ISO 20000-1 // ISO 27001 // ISAE 3402

NCCW heeft twee certificeringen; ISO 20000-1 en ISO 27001 en een accountantsverklaring ISAE 3402. Een certificering houdt in dat een onafhankelijke externe partij, een zogenaamde auditor, beoordeelt of je aan een bepaalde standaard voldoet. Een accountantsverklaring wordt afgegeven door een gecertificeerde accountant. Bij NCCW wordt dit gedaan door het gerenommeerde bureau DNV. Dit is voor onze klanten een garantie dat de kwaliteit van de dienstverlening en informatiebeveiliging in orde is. Het betekent ook dat we als NCCW op gestructureerde wijze continu bezig zijn met het verbeteren van onze processen.

ISO 20000-1

ISO 20000-1 is een standaard voor IT Service Management (ITSM). Het is bedoeld voor IT-dienstverleners en bevat een geïntegreerde procesbenadering voor veel voorkomende processen waar IT-dienstverleners zoals NCCW mee te maken hebben. Denk bijvoorbeeld aan capaciteits­management, release­management, incident­management en leveranciers­management. Al deze processen worden beschreven en je moet voortdurend bekijken hoe je deze processen verder kunt verbeteren.

ISO 27001

ISO 27001 gaat over informatie­beveiliging. De standaard schrijft voor dat je een Information Security Management Systeem (ISMS) moet bouwen en continu onderhouden. Dat ISMS bestaat om te beginnen uit beleid dat vastlegt hoe je omgaat met informatiebeveiliging. Daarnaast moet je voortdurend risicoanalyses uitvoeren om te bekijken wat er beter kan. Op basis van die risicoanalyse moet je tenslotte maatregelen beschrijven en uitvoeren om de informatie­beveiliging ook daadwerkelijk continu te verbeteren.

ISAE 3402

ISAE 3402 maakt voor onze klanten inzichtelijk dat we als NCCW voldoende maatregelen hebben genomen voor informatie­beveiliging en privacy. In het zogenaamde ‘assurancerapport’ beschrijft de auditor de interne beheersmaatregelen, de opzet en werking. Klanten kunnen deze verklaring gebruiken in hun eigen audit om te laten zien dat NCCW als IT-dienstverlener adequate beheers­maatregelen heeft genomen.

DICO

De DICO Standaard biedt spelregels voor de elektronische uitwisseling van informatie tussen fabrikanten, groothandels, bouw-, onderhouds- en installatiebedrijven en woningcorporaties. Hoge datakwaliteit in de digitale bouwketen is van groot belang. Met de DICO-certificering biedt NCCW haar klanten de zekerheid van betrouwbare data. Hiermee laten we zien dat we waarde hechten aan het vertrouwen van onze klanten.