De beveiliging van de data en de beschikbaarheid van Tiptrack heeft altijd de hoogste prioriteit. Onze werkwijze is nu echter ook geformaliseerd. Wij zijn er trots op dat Tiptrack nu ook formeel ISO 27001 gecertificeerd is. Een geslaagde audit heeft aangetoond dat we voldoen aan alle punten van de norm voor informatiebeveiligingseisen.

Wat dat betekent?
Op basis van de ISO 270001 hebben we onze manier van werken geformaliseerd en hebben wij een proces ingericht om continue de kwaliteit en verbetermogelijkheden van onze informatiebeveiliging te bewaken.
We gaan goed en veilig om met de informatie van onze klanten en we hebben in de praktijk aangetoond dat we dat doen. Natuurlijk deden we dit ook al voor het behalen van dit certificaat, maar nu is het dan officieel geformaliseerd.

Wat houdt de ISO 27001 certificering in?
In ons Information Security Management System (ISMS) hebben wij vastgelegd hoe wij bij Tiptrack omgaan met de waarborging van data van onszelf en van onze klanten. Dit behelst verschillende thema’s:

Beschikbaarheid: Hoe waarborgen we de toegankelijkheid en de beschikbaarheid van data op de gewenste momenten?
Integriteit: Hoe waarborgen wij de juistheid, volledigheid en tijdige verwerking van data?
Vertrouwelijkheid: Wie kan toegang tot de data verkrijgen en volgens welke procedures, welke data wordt opgeslagen en gedurende welke periode?

Waarom ISO 27001 certificering?
Veilig databeheer is een hot topic, niet alleen in Nederland maar ook internationaal. Er lopen enorme hoeveelheden data van onszelf en onze klanten via onze systemen. Tiptrack hecht eraan hier zorgvuldig mee om te gaan en hierin de hoogste standaarden te waarborgen. Ook in het verleden al benaderden wij het dataverkeer volgens strenge normen, heldere procedures en duidelijke werkafspraken. Veilig en betrouwbaar omgaan met informatie vormt immers een onlosmakelijk onderdeel van onze dienstverlening. Met de certificering heeft dit alles een officieel en internationaal erkend keurmerk gekregen.

Beveiliging
Het werken met Tiptrack moet op een betrouwbare en veilige manier plaatsvinden. Continu zijn wij bezig om de kwaliteit en betrouwbaarheid van onze dienst te bewaken. Wij voldoen aan de hoogste industriële normen voor de beveiliging op elk niveau.

Responsible disclosure
Wij hebben een ‘responsible disclosure’-richtlijn. Help ons bij het beschermen van onze systemen en klanten. Mocht u specifieke beveiligingsissues ontdekken dan horen wij dit graag zo snel mogelijk zodat wij hier direct actie op kunnen ondernemen.

Data-encryptie
Alle verbindingen naar de Tiptrack webapplicatie of middels een API-koppeling gaan via een beveiligde SSL-verbinding. Deze SSL-verbinding zorgt voor de versleuteling van gegevens, een techniek die ook voor internetbankieren wordt gebruikt.

Secure datacenter
Tiptrack draait in een beveiligd datacenter in Nederland. Onze secure-hosting partner voldoet aan de ISO 27001 informatiebeveiligingsnorm. Onze 3-tier architectuur is redundant uitgevoerd en wordt 7×24 bewaakt.

Continue monitoring
De Tiptrack-dienst wordt met behulp van interne en externe hulpmiddelen continu beschermd tegen beveiligingsrisico’s. Wij hanteren de OWASP-richtlijn voor het toetsen op beveiligingsissues. Periodiek worden er security-audits uitgevoerd door een externe partij. Door deze controle krijgen we nog beter inzicht in potentiële risico’s waarop we direct kunnen anticiperen.

Privacy
Ons privacybeleid is ontworpen om de informatie van uw bedrijf veilig te stellen. Tiptrack voldoet aan de Europese regelgeving inzake het verzamelen, gebruiken en openbaar maken van gegevens.