Bij Simac staat kwaliteit, milieu en informatiebeveiliging hoog in het vaandel. Onze kennis en ervaring zijn niet alleen gebaseerd op de kwaliteit en betrokkenheid van onze mensen, het wordt ook getoetst aan de hoogste branchestandaarden. Simac levert een aantoonbaar veilig en goede dienstverlening aan haar klanten. Peter Veraa, Director Governance Risk & Compliance is verantwoordelijk voor de certificeringen binnen Simac. Vragen?
ISO certificaten Simac
Simac ISO 9001:2015
Strategisch is besloten een kwaliteitsmanagementsysteem toe te passen. Door het volgen van een procesbenadering bij het ontwikkelen, invoeren en verbeteren van de doeltreffendheid van de kwaliteit van de processen en diensten zorgen we voor grip op de bedrijfsprocessen om op deze manier onze doelstellingen te realiseren. Met de ISO9001:2015 certificering toont Simac aan dat zij focus heeft op haar doelstellingen, risicogericht te werk gaat en continu streeft naar kwaliteitsverbetering in het bedrijf. Bekijk de certificaten van Simac IT NL, Simac Electronics en Simac Masic.
Simac ISO 27001:2022
Als dienstverlener spelen we een belangrijke rol in de bedrijfsprocessen van onze klanten. Hierbij vertrouwen onze klanten erop dat voor Simac en haar medewerkers professionaliteit, vertrouwelijkheid en integriteit - de 3 pijlers van informatiebeveiliging - voorop staan. Om dit conform internationale standaardeisen in te vullen en toetsbaar te maken hanteren wij de ISO27001 norm. Bekijk het certificaat (geldig voor Simac IT, Acess Solutions, Cyber Security enTriangle). Simac IT beschikt ook over het ISO 27701-certificaat, net als Simac Triangle.
Simac ook ISO/IEC 27701 gecertificeerd
ISO/IEC 27701 is een internationale standaard die organisaties helpt bij het opzetten, implementeren, onderhouden en continu verbeteren van een Privacy Informatie Management Systeem (PIMS). Het is in feite een uitbreiding op ISO/IEC 27001, de veelgebruikte internationale norm voor informatiebeveiligingsmanagementsystemen (ISMS). De belangrijkste aspecten van ISO 27701 zijn:
- Focus op privacy: Waar ISO 27001 zich richt op de algemene beveiliging van informatie (vertrouwelijkheid, integriteit en beschikbaarheid), legt ISO 27701 de nadruk op de bescherming van persoonlijk identificeerbare informatie (PII) en het waarborgen van de privacy van betrokkenen.
- Uitbreiding van ISO 27001: Om ISO 27701 te kunnen implementeren en certificeren, moet een organisatie al een ISO 27001 ISMS hebben, of deze tegelijkertijd implementeren. ISO 27701 voegt specifieke eisen en richtlijnen toe voor het beheren van privacygerelateerde risico's en controles, bovenop de bestaande informatiebeveiligingscontroles.
- Naleving van privacywetgeving: De norm helpt organisaties bij het aantonen van naleving van diverse privacywetgeving, zoals de Algemene Verordening Gegevensbescherming (AVG/GDPR). Hoewel ISO 27701 geen directe "AVG-certificering" is, biedt het een robuust kader dat grotendeels overeenkomt met de principes en vereisten van de AVG. Dit kan organisaties helpen om aan te tonen dat ze op een verantwoorde manier met persoonsgegevens omgaan.
- Toepassingsgebied: De standaard is van toepassing op alle soorten en groottes van organisaties die verantwoordelijk zijn voor het verwerken van PII, zowel als PII-verwerkingsverantwoordelijke (controllers) als PII-verwerker (processors).
Wat zijn de voordelen van de ISO/IEC 27701 certificering voor Simac?
- Vertrouwen: Het bouwt vertrouwen op bij klanten, partners en andere stakeholders, omdat het aantoont dat privacy serieus wordt genomen.
- Risicobeperking: Het helpt organisaties privacyrisico's te identificeren, te beoordelen en te mitigeren, waardoor de kans op datalekken en privacygerelateerde incidenten wordt verkleind.
- Compliance: Het ondersteunt naleving van privacywetten en -regelgeving wereldwijd, en vermindert de complexiteit van het voldoen aan meerdere regelgevingen.
- Transparantie: Het zorgt voor transparantie over hoe persoonsgegevens worden beheerd en welke controles er zijn geïmplementeerd.
- Commerciële waarde: Een ISO 27701-certificering kan een concurrentievoordeel opleveren en is vaak een vereiste bij aanbestedingen en samenwerkingen.
Simac ISAE 3402 type II assurance verklaring
Jaarlijks laat Simac IT haar generieke beheerprocessen door een onafhankelijke auditor toetsen volgens de ISAE3402 Type II richtlijn ‘Assurance reports on controls at a Service organization’. ISAE 3402 is een internationale standaard voor auditors waarin richtlijnen zijn opgenomen voor het beoordelen van serviceorganisaties en het afgeven van een verklaring over de kwaliteit van dienstverlening. Via ISAE 3402 geeft de serviceorganisatie aan de gebruikersorganisatie(s) inzicht in de genomen maatregelen van interne beheersing (kwaliteit van de interne organisatie). Bij een type II beoordeelt de auditor niet alleen de opzet en het bestaan maar ook de werking van de beheersmaatregelen over een langere periode.
De ISAE 3402 assurance verklaring geeft daarom niet alleen inzicht in de betrouwbaarheid en daarmee ook kwaliteit van de dienstverlening, maar is tevens een externe bevestiging dat de interne beheersing bestaat en effectief heeft gewerkt. Zo hebben klanten de zekerheid dat de IT-processen die zij aan Simac uitbesteden, in goede handen zijn.
Simac ISO 14001:2015
Bij Simac voelen we ons zeer betrokken bij onze omgeving. Het streven naar continuïteit is veel breder dan het alleen financieel borgen van de onderneming. Maatschappelijk verantwoord ondernemen (ESG) vinden we in de huidige tijd een vanzelfsprekendheid. Altijd proberen we onze producten en diensten te vertalen naar innovatieve en duurzame oplossingen voor bedrijven. Het is onze verantwoordelijkheid de Simac-medewerkers MVO-bewust te laten zijn.
Milieumanagement speelt een steeds grotere rol in onze maatschappij en Simac neemt hierin haar verantwoordelijkheid. Middels een milieumanagementsysteem kunnen we de juiste analyses maken, milieudoelen stellen en deze monitoren. Dit systeem is extern getoetst door KIWA, daardoor hebben we voor alle Nederlandse en Belgische vestigingen het ISO 14001:2015-certificaat.
Simac NEN 7510: 2017
Simac IT NL en Simac Triangle ontwikkelen applicaties voor de zorgsector. Vanuit deze sector worden strenge eisen gesteld aan informatieveiligheid, gerelateerd aan de hoge privacy-gevoeligheid van de verwerkte data in de applicaties. Het softwareontwikkelproces, inclusief de overige bedrijfsprocessen van Simac IT NL en Simac Triangle zijn NEN 7510 gecertificeerd. Binnen de scope van de certificering is onder andere de beeldbel-toepassing Vicasa opgenomen. Bekijk het certificaat.
Simac ISO 50001: 2018
Met deze certificering laten we zien dat we aantoonbaar in staat zijn de energieprestatie continu te verbeteren. De norm richt zich op het verkrijgen van inzicht in het energieverbruik en het terugdringen daarvan, met betere financiële resultaten tot gevolg. Met de certificering voor ISO 50001 voldoen de Nederlandse en Belgische Simac-vestigingen aan de reductiedoelstellingen van de overheid op basis van de EU Energie Efficiency Directive (EED). Bekijk het certificaat voor het toepassingsgebied en de betreffende werkmaatschappijen.
Directie statement
