SoftwareOne ISO Certifications

We stellen hogere eisen aan onszelf

A white background with a green, yellow, and blue background.

ISO Certifications van SoftwareOne

Technologische aspiraties zonder externe bewijzen zijn slechts ijdele beweringen en niet goed genoeg voor onze klanten. SoftwareOne levert gecertificeerde kwaliteit, informatiebeveiliging, privacy en milieuprestaties. We stemmen onze wereldwijde activiteiten af op de hoogste wettelijke voorschriften. Daarvoor worden onze werkzaamheden jaarlijks gecertificeerd door TÜV Süd, het Indian Register Quality Systems (IRQS), de Nederlandse Raad voor Accreditatie (RvA) en The American Institute of Certified Public Accountants (AICPA). Onze huidige certificaten zijn per land en taal ter inzage beschikbaar.

TÜV Süd

TÜV Süd bestaat sinds 1866. Het is 's werelds toonaangevende leverancier van technologiecertificaten die de impact van technologische risico's verminderen en mensen, activa en milieu beschermen. De 25.000 technische medewerkers definiëren, ontwikkelen en certificeren naleving van normen, zoals opgelegd door de Internationale Organisatie voor Standaardisatie (ISO).

TÜV SÜD ISO 9001 logo

TÜV Süd ISO 9001:2015 – Kwaliteit

Bedrijfsbreed

Filialen A-L

Filialen N-U

TÜV SÜD ISO 14001 logo

TÜV Süd ISO 14001:2015 – Milieu

Bedrijfsbreed

Filialen A-L

Filialen N-U

TÜV SÜD ISO 27001 logo

IRQS en RvA ISO/IEC 27001:2013 – Informatiebeveiliging

Het beheer van certificaten voor informatiebeveiliging geldt voor alle informatiemiddelen met betrekking tot onze PyraCloud, SLMadvanced, Simple services, Cloud Support, Business IT(BiT) en Security Operations Centre (SOC), en SAP  Services (op geselecteerde locaties). Dat omvat ondersteunende functies zoals personeelszaken (HR), administratie (d.w.z. faciliteitenbeheer), juridische en financiële zaken.

ISO 37001 – Anti-omkoping managementsystemen

Transparency and trust are the building blocks of any organization’s credibility. Nothing undermines effective institutions and equitable business more than bribery, which is why there’s ISO 37001.

Transparantie en vertrouwen zijn de bouwstenen van de geloofwaardigheid van elke organisatie. Niets ondermijnt effectieve instellingen en eerlijke bedrijfsvoering meer dan omkoping, daarom is er ISO 37001.

Het is de internationale standaard die organisaties van alle soorten in staat stelt om omkoping te voorkomen, op te sporen en aan te pakken door het aannemen van een anti-omkopingsbeleid, het benoemen van een persoon om toezicht te houden op naleving van anti-omkopingsregels, training, risicobeoordelingen en due diligence op projecten en zakenpartners, het implementeren van financiële en commerciële controles en het instellen van rapportage- en onderzoeksprocedures (bron: https://www.iso.org/iso-37001-anti-bribery-management.html).

IRQS ISO27017:2015 - Controles op informatiebeveiliging voor clouddiensten

IRQS certificeert onze controles op informatiebeveiliging die van toepassing zijn op alle informatiemiddelen voor onze Managed Cloud Services (levering, implementatie en onderhoud) en ondersteunende activiteiten. Inclusief risico- en interne audit, personeelszaken, administratie en facilitaire functies.

SOC2 Type II rapport verstrekt door AICPA

Het SOC2 Type II rapport beoordeelt onafhankelijk de beveiligings- en privacycontroleomgeving van SoftwareOne. Het rapport behandelt de AICPA's Trust Services Principles en Criteria voor Veiligheid, Beschikbaarheid, Vertrouwelijkheid en Privacy. Onze  certificering is gebaseerd op de jaarlijkse beoordeling door een onafhankelijke auditor die het ontwerp en de operationele doeltreffendheid van onze datasystemen, de beveiligingspraktijken en het privacybeleid beoordeelt.

Ons SOC2 Type II rapport is op verzoek beschikbaar voor SoftwareOne-klanten.

SOC3 rapport verstrekt door AICPA

Het SOC3 rapport is een algemeen rapport dat is ontworpen om te voldoen aan de behoeften van gebruikers. Het geeft zekerheid over de wijze waarop een dienstenorganisatie de beveiliging, beschikbaarheid, verwerkingsintegriteit, en vertrouwelijkheid of privacy van de beheerde gegevens controleert. Maar het geeft geen informatie die nodig is om effectief gebruik te maken van een SOC2 rapport. Onze certificering is gebaseerd op een jaarlijkse beoordeling door een onafhankelijke auditor. Deze beoordeelt het ontwerp en de operationele doeltreffendheid van onze datasystemen, de beveiligingspraktijken en het privacybeleid.

Ons SOC3 Type II rapport is beschikbaar voor SoftwareOne-klanten.

Rapport downloaden