.svg?width=174&auto=compress,webp&upscale=true "aca-group")
.svg?width=139&auto=compress,webp&upscale=true "aca-group")
Leestijd 6 min
Patrik Söderström
19 december 2025
29 april 2026
Leestijd 3 min
ACA behaalt ISO 27001 certificaat: wat dit betekent voor veilige en conforme software
Simon Vercruysse
We zijn als ACA Group officieel ISO 27001 compliant! Onze Information Security Manager Simon Vercruysse legt uit wat die certificatie precies inhoudt en wat de voordelen zijn voor jouw (toekomstige) project.
Security Manager Simon Vercruysse met het behaalde ISO 27001 certificaat. 🎉
Wat is ISO 27001?
ISO/IEC 27001:2022 is de internationale norm voor informatiebeveiliging. De standaard biedt een kader waarmee organisaties:
- gevoelige en vertrouwelijke informatie beschermen
- de integriteit en beschikbaarheid van data garanderen
- beveiligingsrisico’s systematisch identificeren en beheersen
- hun security-processen continu verbeteren
Kortom: ISO 27001 zorgt ervoor dat informatiebeveiliging gestructureerd, gedocumenteerd en controleerbaar is.
Wil je een heldere uitleg om intern te delen of om het kader beter te begrijpen? In onderstaande video legt ISO uit wat de norm inhoudt, hoe het framework in de praktijk werkt en beantwoordt veelgestelde vragen. 👇
Vertaald naar onze diensten: deze norm schrijft voor hoe we onze services, applicaties en tools optimaal kunnen beveiligen. Zowel voor onze klanten als voor onszelf. Van cyber security threats uitsluiten tot het correct verwerken van data.
Wat betekent ISO 27001 voor jouw project?
“Het certificaat is tastbaar bewijs dat we niet alleen zeggen dat we veilig werken, maar dat we dit ook effectief kunnen aantonen. ISO 27001 is een kwaliteitslabel,” begint Simon.
“Voor onze klanten betekent dit gemoedsrust: hun data en de software die we voor hen bouwen zijn in veilige handen. Het toont bovendien aan dat we voldoen aan de richtlijnen van NIS2.”
Concreet betekent dit:
- jouw data wordt verwerkt volgens strikte, geauditeerde beveiligingsmaatregelen
- beveiligingsrisico’s worden vanaf de start van het project geïdentificeerd en beperkt
- compliance-eisen worden by design meegenomen, niet achteraf toegevoegd
- het leveranciersrisico tijdens audits en aankoop- of aanbestedingsprocessen wordt verkleind
Daarnaast bevestigt dit dat ACA in lijn werkt met de NIS2-vereisten, die steeds belangrijker worden voor organisaties in België en de rest van de EU.
Onafhankelijke validatie door externe auditors
De voorbije jaren heeft ACA continu geïnvesteerd in informatiebeveiliging. Het ISO 27001-certificeringstraject ging daarbij nog een stap verder en resulteerde in verfijnde en geformaliseerde processen binnen de hele organisatie.
“De audit was bijzonder succesvol,” licht Simon toe. “De auditor feliciteerde ons zelfs met de maturiteit van onze security-aanpak — iets wat hij zelden ziet bij een eerste audit. Die erkenning weerspiegelt de inzet en het harde werk van onze teams.”
Voor onze klanten biedt deze externe validatie objectieve zekerheid dat de beveiligingspraktijken van ACA voldoen aan internationaal erkende standaarden.
ISO 27001 als een blijvend engagement
“Een ISO-certificering is geen eindpunt, maar een continu proces,” vervolgt Simon. “Elk jaar komt er een auditor langs om na te gaan of onze manier van werken nog steeds compliant is. Dat blijft dus een aandachtspunt voor ons. Daarnaast willen we ons ook los van dit certificaat blijven verbeteren.”
Twee initiatieven illustreren deze aanpak:
- Information Security Governance Committee: een centrale securitywerkgroep die expertise bundelt over verschillende business units heen.
- Security Champions binnen de teams, die verantwoordelijk zijn voor awareness, initiatief nemen en fungeren als eerste aanspreekpunt.
Zo is informatiebeveiliging zowel centraal georganiseerd als lokaal verankerd in de volledige organisatie.
Klanten ondersteunen in een complex regelgevend landschap
De regelgeving rond informatie- en cybersecurity evolueert snel. Om klanten goed geïnformeerd en voorbereid te houden, deelt ACA actief kennis en inzichten.
“Onlangs organiseerden we bijvoorbeeld een webinar over de Cyber Resilience Act,” zegt Simon. “Regelgeving zoals NIS2 en CRA is complex. Onze rol is om die begrijpelijk en toepasbaar te maken, zodat onze klanten de juiste prioriteiten kunnen stellen.”
Op zoek naar een veilige en conforme IT-partner?
Of je nu:
- werkt aan NIS2-compliance
- een software of IT-dienstverlener selecteert
- securityvragen moet beantwoorden tijdens aanbestedingen of aankoopprocessen
- applicaties bouwt die gevoelige data verwerken
Wij helpen je graag verder met alle vragen. Neem gerust contact met ons op!
Related articles
What others have also read
Leestijd 5 min
Stijn Van den Enden
6 MEI 2025
Of we nu onze telefoons ontgrendelen met gezichtsherkenning, stemcommando's roepen naar onze slimme apparaten vanaf de andere kant van de kamer of een lijst krijgen voorgeschoteld met films die we misschien leuk vinden... machine learning heeft in ve
Lees verder
Leestijd 9 min
Davy Steegen
6 MEI 2025
In deze blogpost wil ik je een overzicht geven van de OAuth 2 specificatie. Toen ik me hierin begon te verdiepen, verdwaalde ik al snel in alle verschillende aspecten. Om ervoor te zorgen dat jij niet hetzelfde hoeft te doen, zal ik OAuth 2 uitleggen
Lees verder
Leestijd 4 min
Dorien Jorissen
6 MEI 2025
Er zijn nog maar een paar dagen te gaan tot de GDPR van kracht wordt en een alarmerend aantal mensen is in paniek en vraagt zich af hoe ze hun marketing en sales kunnen redden. Maar waarom denkt iedereen er zo over, terwijl de GDPR hen juist redt? GD
Lees verderContacteer ons
Op zoek naar een veilige en conforme IT-partner?
Wij helpen je graag verder met alle vragen!
Contacteer ons
Op zoek naar een veilige en conforme IT-partner?
Wij helpen je graag verder met alle vragen!
Contacteer ons
Op zoek naar een veilige en conforme IT-partner?
Wij helpen je graag verder met alle vragen!
Contacteer ons
Op zoek naar een veilige en conforme IT-partner?
Wij helpen je graag verder met alle vragen!