Bekijk alle blogposts
VEILIGHEID & PRIVACY
19/12/2025 • Simon Vercruysse

ACA behaalt ISO 27001 certificaat: wat dit betekent voor veilige en conforme software

We zijn als ACA Group officieel ISO 27001 compliant! Onze Information Security Manager Simon Vercruysse legt uit wat die certificatie precies inhoudt en wat de voordelen zijn voor jouw (toekomstige) project.

Simon Vercruysse ISO 27001 certificate

Security Manager Simon Vercruysse met het behaalde ISO 27001 certificaat. 🎉

Wat is ISO 27001?

ISO/IEC 27001:2022 is de internationale norm voor informatiebeveiliging. De standaard biedt een kader waarmee organisaties:

  • gevoelige en vertrouwelijke informatie beschermen
  • de integriteit en beschikbaarheid van data garanderen
  • beveiligingsrisico’s systematisch identificeren en beheersen
  • hun security-processen continu verbeteren

​​Kortom: ISO 27001 zorgt ervoor dat informatiebeveiliging gestructureerd, gedocumenteerd en controleerbaar is.

Wil je een heldere uitleg om intern te delen of om het kader beter te begrijpen? In onderstaande video legt ISO uit wat de norm inhoudt, hoe het framework in de praktijk werkt en beantwoordt veelgestelde vragen. 👇

Vertaald naar onze diensten: deze norm schrijft voor hoe we onze services, applicaties en tools optimaal kunnen beveiligen. Zowel voor onze klanten als voor onszelf. Van cyber security threats uitsluiten tot het correct verwerken van data.

Wat betekent ISO 27001 voor jouw project?

“Het certificaat is tastbaar bewijs dat we niet alleen zeggen dat we veilig werken, maar dat we dit ook effectief kunnen aantonen. ISO 27001 is een kwaliteitslabel,” begint Simon.

“Voor onze klanten betekent dit gemoedsrust: hun data en de software die we voor hen bouwen zijn in veilige handen. Het toont bovendien aan dat we voldoen aan de richtlijnen van NIS2.”

Concreet betekent dit:

  • jouw data wordt verwerkt volgens strikte, geauditeerde beveiligingsmaatregelen
  • beveiligingsrisico’s worden vanaf de start van het project geïdentificeerd en beperkt
  • compliance-eisen worden by design meegenomen, niet achteraf toegevoegd
  • het leveranciersrisico tijdens audits en aankoop- of aanbestedingsprocessen wordt verkleind

Daarnaast bevestigt dit dat ACA in lijn werkt met de NIS2-vereisten, die steeds belangrijker worden voor organisaties in België en de rest van de EU.

Onafhankelijke validatie door externe auditors

De voorbije jaren heeft ACA continu geïnvesteerd in informatiebeveiliging. Het ISO 27001-certificeringstraject ging daarbij nog een stap verder en resulteerde in verfijnde en geformaliseerde processen binnen de hele organisatie.

“De audit was bijzonder succesvol,” licht Simon toe. “De auditor feliciteerde ons zelfs met de maturiteit van onze security-aanpak — iets wat hij zelden ziet bij een eerste audit. Die erkenning weerspiegelt de inzet en het harde werk van onze teams.”

Voor onze klanten biedt deze externe validatie objectieve zekerheid dat de beveiligingspraktijken van ACA voldoen aan internationaal erkende standaarden.

ISO 27001 als een blijvend engagement

Stijn Van den Enden

“Een ISO-certificering is geen eindpunt, maar een continu proces,” vervolgt Simon. “Elk jaar komt er een auditor langs om na te gaan of onze manier van werken nog steeds compliant is. Dat blijft dus een aandachtspunt voor ons. Daarnaast willen we ons ook los van dit certificaat blijven verbeteren.”

Twee initiatieven illustreren deze aanpak:

  • Information Security Governance Committee: een centrale securitywerkgroep die expertise bundelt over verschillende business units heen.
  • Security Champions binnen de teams, die verantwoordelijk zijn voor awareness, initiatief nemen en fungeren als eerste aanspreekpunt.

Zo is informatiebeveiliging zowel centraal georganiseerd als lokaal verankerd in de volledige organisatie.

Klanten ondersteunen in een complex regelgevend landschap

De regelgeving rond informatie- en cybersecurity evolueert snel. Om klanten goed geïnformeerd en voorbereid te houden, deelt ACA actief kennis en inzichten.

“Onlangs organiseerden we bijvoorbeeld een webinar over de Cyber Resilience Act,” zegt Simon. “Regelgeving zoals NIS2 en CRA is complex. Onze rol is om die begrijpelijk en toepasbaar te maken, zodat onze klanten de juiste prioriteiten kunnen stellen.”

Op zoek naar een veilige en conforme IT-partner?

Of je nu:

  • werkt aan NIS2-compliance
  • een software of IT-dienstverlener selecteert
  • securityvragen moet beantwoorden tijdens aanbestedingen of aankoopprocessen
  • applicaties bouwt die gevoelige data verwerken

Wij helpen je graag verder met alle vragen. Neem gerust contact met ons op

Lees gerelateerde blogposts

Wat is OAuth 2 eigenlijk?!
Een dag uit het leven van een Data Protection Officer
GDPR: de nieuwe superheld van marketing en sales