Ga naar hoofdinhoud
Compliance

ISO 9001:2015 en ISO 27001:2022.

Conduction heeft twee ISO-certificeringen. De 9001 dekt ons kwaliteitsmanagementsysteem, de 27001 dekt ons informatiebeveiligingsmanagementsysteem. Beide gelden voor de apps die we bouwen, de managed hosting die we draaien en het advieswerk dat we doen.

ISO 9001:2015, kwaliteitsmanagement

ISO 9001:2015 is de internationale norm voor kwaliteitsmanagementsystemen. De certificering bevestigt dat Conduction een gedocumenteerd KMS hanteert, interne audits uitvoert en directiebeoordelingen houdt. De auditcyclus dekt klantgerichtheid, leiderschap, planning, ondersteuning, uitvoering, prestatiebeoordeling en verbetering.

  • Scope. Softwareontwikkeling, hosting en advieswerk voor publieke en MKB-klanten in Nederland.
  • Certificerende instelling. Vermeld op het certificaat. Vraag ons om een kopie van het actuele certificaat of de scope-verklaring.
  • Eerste afgifte. Op het certificaat.
  • Vernieuwingscyclus. Jaarlijkse tussentijdse audit, hercertificering elke drie jaar.

ISO 27001:2022, informatiebeveiliging

ISO 27001:2022 is de internationale norm voor informatiebeveiligingsmanagementsystemen. De certificering bevestigt dat Conduction een gedocumenteerd ISMS hanteert dat aansluit op de 2022-controleset, met annex-A controls geïmplementeerd en getoetst.

  • Scope. Alle systemen van Conduction, de apps die we ontwikkelen, de managed Common Ground componenten gehost op commonground.nu, en de ontwikkel- en operatieprocessen daaromheen.
  • Certificerende instelling. Vermeld op het certificaat. Vraag ons om een kopie van het actuele certificaat, de scope-verklaring of de Statement of Applicability.
  • Eerste afgifte. Op het certificaat.
  • Vernieuwingscyclus. Jaarlijkse tussentijdse audit, hercertificering elke drie jaar.

De privacykant van het ISMS staat in het privacybeleid. De DPIA-aanpak vind je daar ook.

Aanverwante compliance-signalen

Naast de twee ISO-certificeringen ziet het inkoop-relevante compliance-beeld voor Conduction er zo uit:

  • ISAE 3402. De managed hosting op commonground.nu draait op infrastructuur van Cyso onder ISAE 3402 Type II. Hun verklaring sturen we op verzoek toe.
  • BIO. De afstemming op de Baseline Informatiebeveiliging Overheid loopt. Statusupdates komen hier zodra die rond is.
  • DigiD. Buiten de scope van onze huidige portfolio. We integreren met DigiD-systemen, maar hebben zelf geen DigiD-assessment.
  • NEN-7510. We leveren NEN-7510-conforme configuraties als onderdeel van solutions voor zorgklanten. De certificering zelf zit bij de hostingpartner.

Bewijs opvragen

Heeft je inkoopdossier het echte certificaat, de SoA of een auditrapport nodig, mail dan naar info@conduction.nl met je contract- of aanbestedingsreferentie. We sturen de stukken direct toe.