We begrijpen dat beveiliging een belangrijke rol speelt bij het kiezen van software voor bestuursvergaderingen. De informatie die tijdens deze vergaderingen wordt gedeeld moet privé worden gehouden en organisatoren moeten er zeker van zijn dat alleen goedgekeurde bestuursleden toegang hebben tot de bestuursvergadering en de bijbehorende documenten.
Indeqa voldoet aan internationaal erkende veiligheidsnormen om bestuurders van iedere organisatie beveiligde bestuursvergaderingen te kunnen garanderen. Door aan de ISAE 3402 Type II te voldoen, geven we Indeqa-gebruikers zekerheid dat we op de juiste manier omgaan met risicomanagement en informatiebeveiliging.
Indeqa heeft zijn ISAE 3402 Type II verklaring ontvangen van Hoek en Blok IT, de IT audit & assurance divisie van adviesorganisatie Hoek en Blok.
Als serviceorganisatie en softwareleverancier weten wij hoe belangrijk het is om interne beheermaatregelen te implementeren en uit te voeren. Maar dat is nog maar het begin, beveiliging valt of staat met de naleving en verificatie van die maatregelen.
Jaarlijks stellen wij een zogeheten Service Organisatie Controle Rapport op. Deze wordt gecontroleerd door een onafhankelijke auditor. Hiervoor worden de ISAE 3402-richtlijnen gebruikt. Informatiebeveiliging is een integraal onderdeel van het proces. In de eerste plaats bedoeld voor de beveiliging van vertrouwelijke bestuursvergaderinginformatie. Daarnaast beschrijft het verslag ook de beheermaatregelen die voor onze klanten relevant zijn in relatie tot hun financiële verslaglegging.
Indeqaheeft gekozen voor ISAE 3402 omdat we onze klanten de best mogelijke garantie willen bieden op het gebied van beveiliging van data. ISAE 3402 houdt niet alleen rekening met de richtlijnen voor informatie, maar beoordeelt ook de richtlijnen en uitbestede processen in de vorm van een rapport. Het beoordelingskader en het feit dat de accountants van onze gebruikers hiervan profiteren, speelden een grote rol in de keuze voor ISAE 3402.
We krijgen vaak de vraag of we voldoen aan ISAE 3402 en of we ISO 27001 gecertificeerd zijn. Ja, we voldoen aan ISAE 3402. Nee, we zijn niet ISO 27001 gecertificeerd.
ISO 27001 is een beheersysteem voor informatiebeveiliging. Richtlijnen die alle juridische, fysieke en technische controles bevatten in relatie tot het informatiebeheerproces van een organisatie. De richtlijnen helpen organisaties bij het systematisch beoordelen van risico’s en het opstellen van beleid en procedures om die risico’s te managen. De richtlijnen helpen organisaties dus om klantgegevens veilig te bewaren.
En daarom zijn we niet ISO 270001 gecertificeerd: zo’n certificaat bewijst niet dat we veilige producten bouwen. Het geeft alleen aan dat een organisatie bepaalde richtlijnen volgt. Je zou in theorie een betonnen reddingsvest kunnen ontwikkelen volgens de veiligheidsrichtlijnen. Maar dat betekent niet dat het reddingsvest veilig zou zijn om mee te gaan zwemmen.
Daarom kiezen wij ervoor om ISAE 3402-compliant te zijn: ISAE 3402 test of de richtlijnen worden nageleefd. Ons risicomanagement en informatiebeveiliging worden getest om 100% aan alle richtlijnen te voldoen. Dat betekent dat onze systemen en processen daadwerkelijk zijn goedgekeurd. De gegevens van onze gebruikers zijn veilig binnen Indeqa.
Het jaarverslag geeft inzicht in hoe wij omgaan met risicomanagement en informatiebeveiliging. Met deze audit laten wij ook zien dat we voldoen aan de vastgestelde veiligheidsrichtlijnen.
Het rapport verschaft de accountant van onze gebruiker - in relatie tot de jaarlijkse controle van de financiële overzichten - relevante informatie onder Standaard 402 “Overwegingen bij het gebruik van een serviceorganisatie”.
Indeqa biedt gebruikers maximale technische procesbescherming. De rapporten kunnen op verzoek worden ingezien en wij nemen graag de tijd om ze samen door te nemen.
ISAE 3402-compliancy is niet letterlijk zichtbaar in het product. Indeqa werkt binnen de bestaande Microsoft 365-omgeving van de gebruiker. Een van de belangrijkste eigenschappen van ons product is dat het de veiligheidsinstellingen van jouw Microsoft-omgeving toepast. Indeqa neemt de veiligheidsinstellingen zoals tweestapsverificatie en single sign-on over. Zo behoud je je huidige (en zelfgekozen) veiligheidsinstellingen.
Documenten van bestuursvergaderingen worden altijd veilig opgeslagen in de Microsoft-omgeving van de gebruiker en zullen nooit gekopieerd worden of opgeslagen worden op andere servers. Zo behoud je altijd de volledige controle over al je bedrijfsgevoelige documenten.
Om in te loggen in Indeqa gebruik je je huidige Office 365-account en het bijbehorende e-mailadres. Indeqa vereist geen extra account of wachtwoord. De rechten van gebruikers zijn eenvoudig te beheren vanuit je SharePoint-omgeving.
