Certificeringen

Xolphin heeft verschillende certificeringen behaald die invloed hebben op de bedrijfsvoering. Je leest hier meer over wat deze certificeringen inhouden, ook kun je de ISO certificaten downloaden.

ISO 27001:2013

ISO/(IEC) 27001:2013 is de internationale ISO standaard voor informatiebeveiliging. Deze norm is een gezamenlijke inspanning van de International Organization for Standardization (ISO) en de International Electrotechnical Commission (IEC). De laatste grote revisie van de norm was in 2013. De standaard beschrijft een procesmatige aanpak voor het in kaart brengen van informatie beveiligingsrisico's en het treffen van de juiste maatregelen om deze risico's te beperken binnen een organisatie. Door middel van een Information Security Management System (ISMS) wordt de informatiebeveiliging vastgelegd, onderhouden, uitgevoerd, bewaakt en verbeterd.

Met behulp van het ISMS zijn de procedures voor IT-beveiliging aangescherpt en goed vastgelegd, en is het bewustzijn over informatiebeveiliging binnen de hele organisatie vergroot. Primair behandelt de norm het proces en de benodigde procedures en in beperkte mate de feitelijke technische beveiliging, waardoor het behalen van de certificering zeer waardevol is. Door de implementatie van ISO 27001:2013 en het bijbehorende ISMS hebben we een solide basis waarmee we nu en in de toekomst onze informatiebeveiliging op een hoog niveau kunnen houden en nog verder verbeteren.

Xolphin ISO 27001:2013 certificaat

ISO 9001:2015

ISO 9001:2015 is wereldwijd de meest ingezette norm gericht op kwaliteitsbeheersing. Het doel van dit Kwaliteitsmanagementsysteem (QMS) is om de organisatie gericht bezig te laten zijn met continu verbeteren om zo de tevredenheid van klanten te verhogen. Voor Xolphin staat die klanttevredenheid hoog in het vaandel.

ISO 9001:2015 is zo ingericht dat het aandacht besteedt aan het gehele proces van het vertalen van klantwensen (input) tot aan het geleverde product of dienst. Het gehele primaire werkproces van de organisatie komt aan de orde, evenals een aantal secundaire processen. Deze secundaire processen ondersteunen de organisatie richting continue verbetering. Hierbij kan gedacht worden aan de inrichting van een development afdeling die de gebruikersinterface verbetert, maar ook aan aan de afdeling sales en marketing, die de klantwensen in kaart brengt.

Alles is gericht op het vertalen van de input naar de output, van klantwens naar klanttevredenheid. Daarbij moet de organisatie aandacht besteden aan het beheersen en borgen van de werkzaamheden binnen de organisatie. Hoe uitgebreid dit ingevuld dient te worden is afhankelijk van de grootte en complexiteit van de organisatie. ISO 9001:2015 schrijft niet exact voor hoe de organisatie bepaalde zaken in moet vullen, maar bepaalt het normenkader. Xolphin heeft in haar QMS omschreven hoe zij aan de normen voldoet.

Het voordeel voor Xolphin en dus ook voor haar klanten is dat er nu op een nog meer gestructureerde manier invulling is gegeven aan de continue kwaliteitsverbetering van de producten en diensten.

Xolphin ISO 9001:2015 certificaat

WebTrust

Het WebTrust-programma voor certificaatautoriteiten (CA's) helpt ervoor te zorgen dat een CA of RA zijn Certification Practice Statement (CPS) op de juiste wijze volgt, organisaties goed controleert en de certificaatsleutels goed beschermt. Na het voltooien van de audit kan een certificeringsinstantie het WebTrust-zegel gebruiken om aan te tonen dat ze alle items hebben gehaald die vereist zijn voor de WebTrust-audit.

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.