BouwInfosys beschouwt informatiebeveiliging als een essentieel onderdeel van haar dienstverlening. Als ontwikkelaar en leverancier van ERP-oplossingen voor de bouw-, infra- en installatiebranche erkent BouwInfosys het belang van het beschermen van bedrijfsinformatie en persoonsgegevens. De beschikbaarheid, integriteit en vertrouwelijkheid van informatie vormen de basis voor betrouwbare bedrijfsvoering en duurzame klant- en partnerrelaties.

In een voortdurend veranderende digitale omgeving stelt BouwInfosys zich ten doel om tijdig in te spelen op nieuwe dreigingen en risico’s. Om dit te waarborgen, heeft de organisatie een
gecertificeerd managementsysteem voor informatiebeveiliging (ISMS) ingericht op basis van de internationale norm ISO 27001:2023. Hiermee voldoet BouwInfosys tevens aan relevante wet- en
regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG).

BouwInfosys neemt informatiebeveiliging serieus en neemt daarbij onder andere de volgende maatregelen:

• Toewijzing van duidelijke verantwoordelijkheden en verplichte bewustwordingstrainingen voor medewerkers;
• Een risicogestuurde aanpak waarbij beveiligingsmaatregelen proportioneel zijn aan het dreigingsniveau;
• Inrichting van een structureel proces voor risicobeoordeling, incidentafhandeling en verbetering;
• Uitvoering van interne audits en directiebeoordelingen om de effectiviteit van het ISMS te borgen;
• Actieve samenwerking met klanten, leveranciers en andere stakeholders om veilige informatie-uitwisseling te garanderen.

De directie van BouwInfosys toont actief leiderschap en stelt de benodigde middelen beschikbaar voor de uitvoering en voortdurende verbetering van het informatiebeveiligingsbeleid. Er wordt van
alle medewerkers, partners, externe partijen en andere stakeholders verwacht dat zij bewust omgaan met informatie en zich houden aan de geldende richtlijnen en procedures.

Deze verklaring bevestigt dat BouwInfosys zich inzet voor een veilige, betrouwbare en toekomstgerichte informatievoorziening.