ISO27001:2022 certificering

Shintō Labs is ISO 27001:2022-gecertificeerd voor de beveiliging van informatie ten behoeve van het ontwerpen, ontwikkelen, implementeren, hosten en onderhouden van datagedreven softwareapplicaties, waaronder het Stratum Analytics Platform, Apollo en Juno. Deze certificering bevestigt dat wij informatiebeveiliging structureel en aantoonbaar borgen via een Information Security Management System (ISMS).

Waarom dit belangrijk is

Onze klanten vertrouwen ons met gevoelige gegevens en maatschappelijke informatie. ISO 27001 helpt ons die verantwoordelijkheid waar te maken door risico’s te beheersen, processen te verbeteren en te voldoen aan wettelijke eisen zoals de AVG en de Baseline Informatiebeveiliging Overheid (BIO)

Beleid en uitgangspunten

Ons informatiebeveiligingsbeleid richt zich op:

  • Bescherming van vertrouwelijke informatie tegen ongeautoriseerde toegang of verlies.
  • Voldoen aan wet- en regelgeving, waaronder de AVG.
  • Continu verbeteren van processen en maatregelen, afgestemd op nieuwe dreigingen.
  • Bewustzijn van medewerkers: iedereen binnen Shintō Labs draagt actief bij aan beveiliging.
  • Beschikbaarheid van systemen en gegevens om continuïteit te garanderen

Organisatie & Verantwoordelijkheid

Binnen Shintō Labs zijn de volgende rollen betrokken bij het ISMS:

  • Directie / Management – verantwoordelijk voor beleid en strategische richting
  • CISO / ISMS-kernteam – dagelijks beheer, monitoring en verbetercyclus
  • Operationele afdelingen – naleving van beveiligingsmaatregelen in development, infrastructuur en support

Normenkader en toetsing

Ons ISMS is ingericht op basis van:

  • ISO/IEC 27001:2022
  • Baseline Informatiebeveiliging Overheid (BIO)

De maatregelen zijn afgestemd op de beheersdoelen uit Annex A van ISO 27001 en worden jaarlijks getoetst via interne en externe audits. De certificering wordt uitgevoerd door TÜV Nord Nederland B.V.

Documentatie en certificaat

Het volledige informatiebeveiligingsbeleid en de Statement of Applicability (SOA) zijn intern beschikbaar en worden op verzoek verstrekt aan opdrachtgevers. Wil je het actuele certificaat of een toelichting op de scope ontvangen? Neem contact op via security@shintolabs.nl.