ISO 27001:2022-certificering

waarborgt dataveiligheid EZ Factory

De veiligheid van systemen en data heeft bij EZ Factory de hoogste prioriteit. Sinds maart 2025 zijn wij officieel gecertificeerd volgens ISO27001:2022 (hierna: ISO27001), de internationale standaard voor informatiebeveiliging. Dit certificaat bevestigt dat onze securitymaatregelen consequent en effectief worden uitgevoerd en gecontroleerd, zodat jullie data veilig is. 

Waarom ISO27001:2022?

De 2022-versie van ISO27001 vervangt de eerdere 2013-editie en brengt belangrijke verbeteringen met zich mee. De beheersmaatregelen zijn uitgebreid en geoptimaliseerd, de focus op risicobeheer en privacy is versterkt, en de norm sluit beter aan op moderne IT-omgevingen. Met deze update tonen wij aan dat ons informatiebeveiligingsmanagement up-to-date is en voldoet aan internationale best practices. 

Veiligheidsmaatregelen en Security Operations Center

De veiligheid van onze data en systemen heeft de hoogste prioriteit. Bij EZ Factory beheren we de dataveiligheid op meerdere niveaus:  

  • Security Operations Center (SOC): dit is ons centrale controlepunt voor IT-beveiliging. Het SOC monitort systemen 24/7, voert penetratietesten uit en evalueert de effectiviteit van onze beveiligingsmaatregelen. 
  • Security by design: nieuwe systemen en functies van het EZ-GO platform worden vanaf de ontwerpfase getoetst op veiligheid, waarmee beveiliging een integraal onderdeel is van elke verandering. 
  • Change management: elke wijziging in systemen, processen of dataopslag wordt vooraf beoordeeld op risico’s, getest, en pas doorgevoerd nadat deze veilig is bevonden. 
  • Back-ups & redundantie: gegevens worden realtime geback-upt op meerdere locaties, zodat we continuïteit kunnen garanderen bij uitval of calamiteiten. 
  • Medewerkerstraining & bewustwording: ons team volgt doorlopende trainingen en werkt volgens strikte procedures voor toegang, gebruik en opslag van data. Bewustwording van cybersecurityrisico’s is onderdeel van de dagelijkse praktijk. 
  • Leveranciers & partners: ook externe partijen worden getoetst op hun beveiligingsniveau om ketenrisico’s te minimaliseren. 

Scope en naleving

Onze ISO27001-certificering omvat zowel de interne bedrijfsprocessen als het EZ-GO platform en de samenwerking met partners en leveranciers. Alle wijzigingen in systemen of processen worden getoetst op mogelijke risico’s en, waar nodig, aangepast. Daarnaast voldoen wij aan relevante wet- en regelgeving, waaronder GDPR-privacywetgeving en de telecomwet. 

Certificering en audits

De externe audit werd uitgevoerd door TÜV NORD Nederland en bevestigde dat EZ Factory volledig voldoet aan de ISO27001:2022-normen. Het certificaat is drie jaar geldig, met jaarlijkse externe audits om continuïteit en veiligheid te waarborgen. Daarnaast voeren wij interne audits uit om te controleren of alle processen correct worden gevolgd en verbeterpunten direct worden opgepakt.   

Onderhoud

In januari 2025 heeft advies- en certificeringsbureau TÜV NORD Nederland de externe audit uitgevoerd en vastgesteld dat we aan alle eisen van ISO 27001:2022 voldoen. Het certificaat ontvingen we in maart 2025 en is 3 jaar geldig. Elk jaar voert TÜV NORD een externe audit uit om vast te stellen dat de veiligheid nog steeds optimaal gewaarborgd is. Na 3 jaar doorlopen we de procedure opnieuw. Op die manier weten we zeker dat alles nog steeds voldoet aan alle eisen.

Zelf doen we tussendoor ook geregeld interne audits. Want die veiligheidsmaatregelen nemen we niet voor het certificaat; ons doel is dat data en systemen altijd voor 100% veilig zijn.

Wat merk je als klant ervan?

De klanten van EZ Factory merken hier allemaal niets van en dat is precies de bedoeling! Voor klanten is veiligheid van de systemen en data vanzelfsprekend en onzichtbaar. ISO27001 biedt een onafhankelijke bevestiging dat jullie data beschermd en gewaarborgd is, processen betrouwbaar zijn en risico’s beheerst worden.  

Uit veiligheidsoverwegingen gaan we hier niet verder in op details van onze veiligheidsmaatregelen. Toch kunnen we ons voorstellen dat je als klant nog net wat meer wil weten.  

Wil je meer informatie over onze aanpak en
de impact van ISO27001:2022 op het platform?

Neem gerust contact met ons op voor aanvullende toelichting. 

Ik wil meer weten