De beveiliging van de data en de beschikbaarheid van Tiptrack heeft altijd de hoogste prioriteit. Daarom zijn wij er trots op dat Tiptrack formeel ISO 27001 gecertificeerd is. Een jaarlijkse audit toont aan dat we voldoen aan alle punten van de norm voor informatiebeveiligingseisen.

Waarom is Tiptrack ISO 27001 gecertificeerd?

Veilig databeheer is een hot topic, niet alleen in Nederland maar ook internationaal. Er lopen enorme hoeveelheden data van onszelf en onze klanten via onze systemen. Tiptrack vindt het belangrijk om hier zorgvuldig mee om te gaan en hierin de hoogste standaarden te waarborgen.

Wij benaderden het dataverkeer volgens strenge normen, heldere procedures en duidelijke werkafspraken. Veilig en betrouwbaar omgaan met informatie vormt immers een onlosmakelijk onderdeel van onze dienstverlening. Met de certificering heeft dit alles een officieel en internationaal erkend keurmerk gekregen.

Wat betekent het dat Tiptrack ISO 27001 gecertificeerd is?

Op basis van de ISO 27001 hebben we onze manier van werken geformaliseerd en hebben wij een proces ingericht om continue de kwaliteit en verbetermogelijkheden van onze informatiebeveiliging te bewaken. We gaan goed en veilig om met de informatie van onze klanten en we hebben in de praktijk aangetoond dat we dat doen.

Wat houdt de ISO 27001 certificering in?

In ons Information Security Management System (ISMS) hebben wij vastgelegd hoe wij bij Tiptrack omgaan met de waarborging van data. Van onszelf en van onze klanten. Dit omvat verschillende thema’s:

  • Beschikbaarheid: Hoe waarborgen we de toegankelijkheid en de beschikbaarheid van data op de gewenste momenten?
  • Integriteit: Hoe waarborgen wij de juistheid, volledigheid en tijdige verwerking van data?
  • Vertrouwelijkheid: Wie kan toegang tot de data verkrijgen en volgens welke procedures, welke data wordt opgeslagen en gedurende welke periode?
Beveiliging

Het werken met Tiptrack moet op een betrouwbare en veilige manier plaatsvinden. Daarom zijn wij continu bezig om de kwaliteit en betrouwbaarheid van onze dienst te bewaken. Wij voldoen aan de hoogste industriële normen voor de beveiliging op elk niveau.

Responsible disclosure

Wij hebben een ‘responsible disclosure’-richtlijn. Help ons bij het beschermen van onze systemen en klanten. Mocht u specifieke beveiligingsissues ontdekken dan horen wij dit graag zo snel mogelijk zodat wij hier direct actie op kunnen ondernemen.

Data-encryptie

Alle verbindingen naar de Tiptrack webapplicatie – of middels een API-koppeling – gaan via een beveiligde SSL-verbinding. Deze SSL-verbinding zorgt voor de versleuteling van gegevens. Het is een techniek die ook bijvoorbeeld voor internetbankieren wordt gebruikt.

Secure datacenter

Tiptrack draait in een beveiligd datacenter in Nederland. Onze secure-hosting partner voldoet aan de ISO 27001 informatiebeveiligingsnorm. Onze 3-tier architectuur is redundant uitgevoerd en wordt 7/24 bewaakt.

Continue monitoring

De Tiptrack-dienst wordt met behulp van interne en externe hulpmiddelen continu beschermd tegen beveiligingsrisico’s. Wij hanteren de OWASP-richtlijn voor het toetsen op beveiligingsissues. Periodiek voert een externe partij security-audits uit. Door deze controle krijgen we nog beter inzicht in potentiële risico’s waarop we direct kunnen anticiperen.

Privacy

Ons privacybeleid is ontworpen om de informatie van uw bedrijf veilig te stellen. Tiptrack voldoet aan de Europese regelgeving inzake het verzamelen, gebruiken en openbaar maken van gegevens.