CERTIFICERING
DE REE hecht aan kwaliteit. Daarom laten wij ons jaarlijks toetsen. Wij zijn trots op de certificaten die wij hebben verdiend.
ISO 23081
MAIS-Flexis is ISO 23081 compliant
MAIS-Flexis is volledig ISO 23081 compliant. Deze internationaal erkende norm behandelt de principes voor het beheren van metagegevens voor archiefbescheiden en biedt een kader voor het definiëren van metagegevenselementen.
Met de ISO 23081 Verklaring van Compliance heeft u de garantie dat de applicatie MAIS-Flexis voldoet aan alle gestelde eisen vermeld in ISO 23081 en, waar nodig, de organisatorische implicaties van metadata-eisen kan faciliteren.
Aanvullende toetsing op TMLO en het Toepassingsprofiel Rijksoverheid (TPR)
In MAIS-Flexis kunt u metadateren op een manier die volledig past bij de afspraken en vereisten zoals beschreven in de Richtlijn Metagegevens Rijksoverheid en de Toepassingsprofielen Metagegevens Rijksoverheid (TPR) en Metadatering Lokale Overheden (TMLO). Zo kunt u uw metadatamodel volgens overheidsrichtlijnen blijven hanteren terwijl u met MAIS-Flexis werkt. MAIS-Flexis is op zowel de Richtlijn als de Toepassingsprofielen getoetst en compliant bevonden.
Onafhankelijke toetsing
MAIS-Flexis wordt jaarlijks op de ISO 23081, de Richtlijn, de TPR en de TMLO getoetst door Van Bussel Document Services, met dr. G.J. van Bussel als onafhankelijk auditor.
ISO 16175
MAIS-Flexis is ISO 16175 compliant
In de afgelopen maanden heeft Van Bussel Document Services, in de persoon van dr. G.J. van Bussel, als onafhankelijk auditor van de norm NEN-ISO 16175, MAIS-Flexis getoetst aan de eisen, zoals die zijn gesteld aan archiveringsfunctionaliteiten in NEN-ISO 16175. Tijdens deze toets is geconstateerd dat MAIS-Flexis als metadata-systeem voldoet aan de eisen zoals gesteld en als zodanig beschouwd mag worden als NEN-ISO 16175-compliant applicatie.
Deze is in 2022 opnieuw verlengd en geldig tot december 2025.
Zorgvuldig record management
U zult begrijpen dat wij daar trots op zijn en u hiermee zekerheid kunnen geven over de kwaliteit van ons product in relatie tot zorgvuldig record management.
Wat zegt dat, NEN-ISO 16175?
“Principes en functionele eisen voor archiefbescheiden in een elektronische kantooromgeving – Deel 1: Overzicht en de verklaring inzake basisbeginselen.
De norm NEN-ISO 16175 biedt principes en functionele eisen voor software om digitale informatie te creëren en te beheren in kantooromgevingen, die internationaal zijn afgesproken in de International Council on Archives (ICA).
Dit eerste deel NEN-ISO 16175-1 geeft een overzicht en beschrijft de principes voor het beheer van records in een digitale omgeving.
Het tweede deel NEN-ISO 16175-2 geeft de functionele eisen voor softwaresystemen voor recordsmanagement.
In het derde deel NEN-ISO 16175-3 staan de functionele eisen voor het informatiebeheer in bedrijfssystemen.”.
* bron: https://www.noraonline.nl/wiki/NEN-ISO_16175-1
Lees meer over de norm.
ED3
MAIS-eDEPOT is ED3 compliant
ED3 Verklaring van Compliance
Met de groeiende vraag naar e-Depot oplossingen ontstond er binnen het archiefwezen tevens behoefte aan inzicht in de kwaliteit van deze oplossingen. Om in deze behoefte te voorzien, ontwikkelde de LOPAI in een speciale werkgroep het ED3 kader. Dit raamwerk van ‘Eisen [voor] Duurzaam Digitaal Depot’ (ED3) biedt een toetsingsinstrument voor veilig langetermijnbeheer van digitale bestanden, volledig in lijn met de Nederlandse archiefwetgeving. De ED3 is vooralsnog het enige toetsingskader in zijn soort voor e-Depot oplossingen binnen de Nederlandse archiefwereld.
Waarom een ED3-verklaring?
Met de ED3 Verklaring van Compliance van DE REE bieden wij een kwaliteitswaarborg voor MAIS-e-Depot en de daartoe behorende onderdelen MAIS-Flexis, MAIS-Ingest en MAIS-DDO. De toetsingsrapportage biedt inzicht in de wijze waarop MAIS-e-Depot aan de individuele eisen van de ED3 voldoet. Wanneer u uw eigen organisatie laat toetsen aan de hand van de ED3, dan kunt u met de Verklaring van Compliance van DE REE aantonen dat er aan de softwarematige eisen van de ED3 wordt voldaan.
Een robuuste voorziening waar de klant op kan vertrouwen.
De Verklaring van Compliance is toegekend aan DE REE voor het realiseren van de vereisten voor een e-Depot voorziening. Daarnaast is het toegekend voor het faciliteren van de eisen van deze richtlijn voor het e-Depot bij een klantorganisatie die gebruikmaakt van MAIS-e-Depot.
Uit de toetsingsrapportage komt het oordeel naar voren, dat MAIS-e-Depot een zeer robuuste e-Depot-voorziening is die haar taak (het bewaren en behouden van digitaal archief) naar volledige tevredenheid kan uitvoeren binnen een 24/7 gemonitorde soft- en hardware-omgeving.
MAIS-e-Depot, een e-Depot voorziening binnen het e-Depot van de klant
MAIS-e-Depot biedt de software die het e-Depot bij de beheerorganisatie mogelijk maakt en vormt daarmee een voorziening binnen het e-Depot als geheel. De LOPAI formuleert in het ED3 Toetsingskader uit 2012 de definitie van een e-Depot als:
“het geheel van organisatie, beleid, processen en procedures, financieel beheer, personeel, databeheer, databeveiliging en aanwezige hard- en software, dat duurzaam beheren en raadplegen van te bewaren digitale archiefbescheiden mogelijk maakt.”
De toekenning van een Verklaring van Compliance als e-Depot kan zodoende enkel worden verstrekt aan de beheerorganisatie, die immers eindverantwoordelijk is voor het e-Depot als geheel.
Onafhankelijke toetsing
DE REE heeft de toetsing laten uitvoeren door Van Bussel Document Services (VDBS), een onafhankelijke auditerende instantie die zich toespitst op normen voor archiefmanagement. De Verklaring van Compliance is geldig tot 2025 en toetsing wordt jaarlijks herhaald.
De ED3 Verklaring van Compliance downloaden.
U kunt hier een kopie van de Verklaring van Compliance downloaden:
ISO 27001
Onze organisatie is ISO27001 gecertificeerd.
Wij zijn blij u te kunnen vertellen dat het ISO 27001-certificaat voor Informatiebeveiliging opnieuw is verlengd en wel t/m 23 december 2027
Waarom een ISO 27001 certificaat?
Terwijl de digitalisering van archieven veel voordelen met zich meebrengt in het toegankelijk maken van onze geschiedenis, houden wij bij DE REE dagelijks ook rekening met de risico’s die hierbij komen kijken.
Immers, hoe verwerk je de data die je toevertrouwd worden door je klanten, zodanig dat deze wél voldoende beschikbaar zijn, zónder risico voor de relevante openbaarheidsrestricties, de vertrouwelijkheid en de integriteit van de gegevens?
Met het voeren van een informatieveiligheidsbeleid naar internationale normen streeft DE REE ernaar hierop een passend antwoord te bieden.
Waar staat het certificaat voor?
DE REE verwerkt onder meer niet-openbare en persoonsgerelateerde data van zowel commerciële als overheidsinstanties. Het is van het grootste belang om deze waardevolle informatie passend te beschermen. Met het certificaat wil DE REE garanderen naar haar klanten dat het vertrouwen dat ze in ons stellen terecht is.
De ISO 27001 norm staat voor een proactief, risicogestuurd informatiebeveiligingsbeleid. Het uitgangspunt hierbij is dat alleen technische maatregelen niet genoeg zijn om dreigingen in de IT het hoofd te bieden. Daarom hanteert DE REE naast technische maatregelen ook organisatorische richtlijnen, zoals principes voor planning en evaluatie (‘Plan, do, check and act’). Zo wordt naast technisch veilig werken ook een actieve focus op procesmatig veilig werken bevorderd.
Een intern Veiligheidscomité evalueert het beleid en de maatregelen met vaste tussenpozen. Zo kan tijdig aangestuurd worden op nodige (en gewenste) aanpassingen. Daarmee blijft de beveiliging actueel te midden van continue verandering. Door het beleid jaarlijks te laten ‘ijken’ door een onafhankelijke certificeringsinstantie, tonen we op objectieve wijze aan dat ons beveiligingsbeleid toereikend is.
Wie zit er achter het certificaat?
Onze bedrijfsvoering is op de ISO-standaard voor informatieveiligheid getoetst door certificeringsinstantie DNV GL. Tijdens de geldigheidsperiode van het certificaat zal een auditor van DNV het beleid van DE REE jaarlijks op locatie controleren. Daarbij wordt de bedrijfsvoering organisatiebreed tegen de norm gehouden. Ook het beleid omtrent nieuwe ontwikkelingen wordt ieder jaar beoordeeld.
Contactpersoon
Voor vragen over de certificering en onze informatiebeveiliging kunt u terecht bij de Procesmanager Informatieveiligheid.
Op verzoek kan zij het certificaat en de bijbehorende scopeverklaring toesturen. U kunt haar mailen op eholtkamp@de-ree.nl.