Compliance

KPN stelt hoge eisen aan de kwaliteit en beveiliging van informatie. Onze medewerkers handelen volgens de eisen die verbonden zijn aan ICT-dienstverlening. Dat betekent dat processen op de juiste wijze verlopen. Maar ook dat voortdurend rekening gehouden wordt met de gevoelige aard en het kritische belang van informatie.

Permanente verbetercyclus

KPN is gecertificeerd volgens de ISO9001-kwaliteitsnorm. Specifieke organisatieonderdelen zijn daarnaast gecertificeerd volgens de ISO27001-norm voor informatiebeveiliging. Elk organisatieonderdeel met deze certificaten wordt twee keer per jaar opnieuw gecontroleerd door een externe partij. Om aan de strenge eisen te blijven voldoen, is een permanente verbetercyclus nodig. Kwaliteit en beveiliging van informatie krijgen hierdoor continu en aantoonbaar aandacht.

Normenkader

Om u inzicht te geven in de ICT-dienstverlening van KPN hebben wij een auditmodel opgesteld. Voor dit KPN Normenkader hebben we onder meer gebruik gemaakt van de standaarden ISO9001, ISO27001, ISO20000, CoBiT® en Sox. Jaarlijks toetst KPN het Normenkader op de nieuwe standaarden, klantencontracten en wet- en regelgeving. Aan de hand van het Normenkader kunnen we interne audits bij u uitvoeren. Voor certificeringen bijvoorbeeld of voor een Third Party Mededeling van een onafhankelijke auditor.

Specifieke voorwaarden

Moet u voldoen aan zeer specifieke voorwaarden die ISO9001, ISO27001 en ons Normenkader niet voldoende afdekken? Dan kunnen wij in overleg specifieke audits uitvoeren. Die zijn gebaseerd op ons Normenkader, aangevuld met specifieke maatregelen voor uw situatie.

Meer weten?

Wilt u meer weten over Compliance? Neem dan contact op met KPN.