In januari 2023 werd Doctena een ISO 27001 gecertificeerd bedrijf.

Deze wereldwijd erkende norm toont aan dat Doctena zich inzet voor de hoogste beveiligingsnormen, omdat we erkennen dat de gegevens die we verwerken het hoogste beschermingsniveau verdienen.

Doctena beschikt over een geldig ISO-27001: 2017 certificaat, gekoppeld aan een specifieke scope:

De Software Development en Cloud Operations teams binnen de Software Factory, rapporterend aan het Hoofd van de Software Factory. Het omvat ook de teams voor productbeheer en klantenondersteuning van de softwarecomponenten die in de Software Factory worden gecreëerd en onderhouden. Senior management, informatiebeveiliging, interne IT, verkoop, marketing, financiën, personeelszaken, juridische zaken en compliance zijn verantwoordelijk voor alle processen met betrekking tot de Software Factory.

U kunt ons certificaat hier downloaden.

De geldigheid van het certificaat kan altijd online worden gecontroleerd op certi-trust.com/validity-request/ of per e-mail op [email protected].

Samenvatting van toegepaste beleidsregels

  • Beleid inzake gegevensbescherming (AVG)

  • Beleid voor aanvaardbaar gebruik

  • Beleid inzake auditlogging

  • Beleid inzake gegevensoverdracht

  • Beleid inzake incidentenbeheer

  • Veilig ontwikkelingsbeleid

  • Beleid inzake logboekcontrole

  • Fysiek toegangsbeleid

  • Veiligheidsbeleid voor leveranciers

  • Informatiebeveiligingsbeleid (“ISO-27001”)

  • Beleid inzake toegangscontrole

  • Beleid inzake gegevensrubricering

  • Aanvaardbaar encryptiebeleid

  • Beleid inzake veranderingsbeheer

  • Beleid inzake bedreigingen en kwetsbaarheden

  • Wachtwoordbeleid

  • Beleid voor toegang op afstand

  • Gedragscode