ISO 27001:2023
Gecertificeerd & hergecertificeerd: zo houdt UniProfs jouw IT veilig én compliant

We hebben goed nieuws: UniProfs is opnieuw gecertificeerd voor ISO 9001, ISO 27001 én NEN 7510. Maar dat is niet alles. In deze hercertificering zijn we ook succesvol overgestapt naar de nieuwe ISO 27001:2023-norm. Hiermee voldoen we aan de meest actuele eisen voor informatiebeveiliging. Een belangrijke stap, zeker in het licht van de toenemende wet- en regelgeving, zoals NIS2.

Wat betekent dit voor jou?
Onze klanten profiteren direct van:

• Bewezen continuïteit en kwaliteit in processen en dienstverlening
• Informatiebeveiliging volgens de nieuwste internationale standaard
• Een partner die jou helpt om klaar te zijn voor o.a. NIS2 en AVG

Lees hieronder het volledige verhaal achter onze certificeringen en waarom deze belangrijk zijn voor jouw organisatie.

Nieuw: sinds september 2025 ook volledig up-to-date met de 2023-norm voor ISO 27001

Bedrijven zoeken steeds vaker gecertificeerde partners om zaken mee te doen. Vanwege wettelijke verplichtingen óf omdat hun eigen klanten dit wensen. Met deze certificeringen bewijst UniProfs dat zij een serieuze speler in de markt zijn. Een soort zwemdiploma’s om maar niet te verdrinken in de overvolle ICT-vijver. “Wij hebben er nu drie”, vervolgt Nick. “Men heeft de garantie dat we écht kwalitatief vaardig zijn.”

•  ISO 9001: Kwaliteitsbewaking
•  ISO 27001: Informatiebeveiliging
•  NeN 7510: Informatiebeveiliging in de zorg

En deze certificeringen ontvang je niet zomaar. “Je moet als organisatie een heel traject doorlopen om ze te verdienen. Dat bestaat uit het testen van je bedrijfsprocessen aan de hand van templates en modellen. Een extern bedrijf heeft dat voor ons gedaan. En ontbraken er processen, dan bouwden we ze samen in bij UniProfs. Om bijvoorbeeld onze eigen bedrijfsinformatie goed te beveiligen of ons onboardingsproces vast te leggen. De structuren die we hebben aangebracht en verstevigd tijdens dit traject, hielpen ons uiteindelijk met het behalen van de certificeringen.”

Zo hebben we nu een Informatiebeveiligings-managementsysteem (ISMS) om databeveiliging van onszelf én van klanten naar een hoger niveau te tillen. In combinatie met gedocumenteerde processen en de PDCA-methode (Plan. Do. Check. Act) waarborgen we:

•  Inzicht in beveiligingsrisico’s
•  Vertrouwelijkheid van gegevens
•  Beschikbaarheid van gegevens
•  Integriteit van informatie

Aan de hand van de PDCA-methode is het beleid voor onze processen opnieuw bepaald. Robert-Jan zegt: “Je bekijkt de risico’s en de impact van je beleid, maar ook de kansen die het biedt. Zo schaaf je telkens een beetje bij.” Deze standaardisering bespaart tijd en kosten. Tijd die UniProfs inzet om klanten nóg beter te helpen. “Onze ervaring in kostenbesparing en risicobeheersing passen we toe bij klanten. In de overstap naar de cloud en automatisering op de werkplek bijvoorbeeld”, vervolgt hij. En wat als de processen ingevoerd zijn? Nick legt uit: “Dan laten we onze processen controleren door een professionele auditor. Die doet een interne audit. Ook wordt er jaarlijks een externe audit gedaan door een gecertificeerde lead auditor.

“Een gecertificeerde lead auditor toetst bij ons op locatie of wij voldoen aan de normen gesteld door ISO en NeN.”

De externe lead auditor toetst de bedrijfsprocessen en werkwijzen op betrouwbaarheid en functionaliteit. “Die interne audits laten we geregeld terugkomen als controlemechanisme. Zo krijgen we operationele en strategische verbeterpunten inzichtelijk”, legt Robert-Jan uit. “Een gecertificeerde lead auditor controleert bij ons op locatie of iedereen op de hoogte is van de processen. Én of deze nageleefd worden. Alles moet voldoen aan de normen gesteld vanuit ISO en NeN. Alleen dan kom je in aanmerking voor certificering.”

We zijn enorm trots op het verlengen én versterken van onze certificeringen: ISO 9001, ISO 27001 (versie 2023) en NEN 7510.

Hiermee borgen we niet alleen de kwaliteit van onze processen, maar ook de informatiebeveiliging voor onszelf én onze klanten. Inclusief zorgorganisaties.

Dankzij deze hercertificering én de upgrade naar de nieuwste norm zijn we weer helemaal klaar voor de toekomst. We blijven investeren in risicoanalyse, beleid, documentatie én implementatie. Zodat onze klanten – van MKB tot zorginstelling – met een gerust hart digitaal kunnen blijven werken.

Benieuwd hoe wij dit aanpakken? Bekijk onze totaalaanpak binnen het thema Stay Secure.