De kern van onze visie op certificering is de overtuiging dat het succes van een bedrijf op de lange termijn voortkomt uit klanttevredenheid. We streven naar klanttevredenheid door ervoor te zorgen dat onze diensten consistent voldoen aan de eisen van onze klanten, onze eigen vereisten en toepasselijke wet- en regelgeving.


Certificeringen zijn belangrijk voor ons managementsysteem omdat ze ons scherp houden en handvatten bieden om consistent hoogwaardige diensten te leveren in een dynamische markt. Daarnaast bieden certificeringen onze klanten de zekerheid dat Visma | YouServe in staat is om gemaakte afspraken na te komen (ISO 9001), veilig om te gaan met informatie en gegevens (ISO 27001) en maatschappelijke betrokkenheid te tonen. Wanneer wij als gegevensverwerker namens onze klanten persoonsgegevens verwerken, voldoen wij aan de eisen van de Data Pro Code, een Nederlandse privacy gedragscode.

Onze certificeringen

Om deze certificeringen te behouden worden wij jaarlijks geaudit door externe partijen. Zij kijken naar de werking en effectiviteit van ons managementsysteem en of we voldoen aan de geldende normen. Om ervoor te zorgen dat we ons hieraan blijven houden, beschikt Visma | YouServe over gespecialiseerde en gecertificeerde Security & Compliance medewerkers. Ze doen er alles aan om ervoor te zorgen dat onze diensten consistent alle vereisten naleven en we veilige en hoogwaardige diensten blijven leveren.
Voor bepaalde diensten is een SOC-rapport beschikbaar. Wij verzorgen een ISAE3402 type II rapportage voor BPO Diensten en algemene IT-controles van een onafhankelijke auditor voor “De werking van beheersmaatregelen met betrekking tot HR, Payroll en BPO Diensten”. De rapporten ondersteunen de jaarrekeningcontrole en is voor klanten beschikbaar op basis van geheimhouding.

ISAE3402 type II rapport

Een van de meest effectieve manieren waarop een serviceorganisatie als YouServe over haar interne beheersingsmaatregelen kan communiceren, is door middel van een Service Auditor's Report. Er zijn twee soorten Service Auditor's Reports: Type I en Type II. Een Type I-rapport beschrijft de beschrijving van de interne beheersingsmaatregelen van de serviceorganisatie op een specifiek tijdstip. Een Type II-rapport omvat niet alleen de beschrijving van de interne beheersingsmaatregelen van de serviceorganisatie, maar omvat ook een gedetailleerde toetsing van de interne beheersingsmaatregelen van de serviceorganisatie over een periode van minimaal zes maanden. Wij leveren type II rapportages voor de rapportageperiode van 1 jaar eindigend op 1 december vorig jaar.

ISO 27001:2017

ISO 27001 is de internationale norm voor informatiebeveiliging. Het doel is ervoor te zorgen dat organisaties de gegevens van hun klanten op een veilige manier behandelen, waarbij vertrouwelijkheid, beschikbaarheid en integriteit worden gegarandeerd. Om aan deze norm te voldoen, beoordeelt Visma | YouServe voortdurend bedreigingen en risico's en neemt de juiste beveiligingsmaatregelen om onze diensten en de gegevens die we verwerken te beschermen tegen storingen, schade en inbreuk. De norm vereist daarom ook een managementsysteem voor informatiebeveiliging om de effectiviteit van onze beveiligingsmaatregelen continu te verbeteren. Dit maakt dat jij als klant kunt vertrouwen op de betrouwbaarheid van ons beveiligingsbeleid.

ISO27001_ISO9001_logo.jpg

ISO 9001:2015

ISO 9001 is de internationale norm voor kwaliteitsmanagement. Het doel is ervoor te zorgen dat leveranciers "volgens specificaties" leveren. De norm zorgt ervoor dat we een klantgerichte methodiek volgen in ons werk. De wensen van de klant worden vooraf vertaald in haalbare specificaties. Processen en producten worden vervolgens tijdens de uitvoering consequent getoetst aan die specificaties, zodat het juiste product wordt opgeleverd. Deze norm vereist ook een kwaliteitsmanagementsysteem om ervoor te zorgen dat we onze werkwijze verbeteren met een focus op de klant, zodat we het vertrouwen van de klant trouw kunnen blijven. Met andere woorden: zeg wat je doet, doe wat je zegt, bewijs het en verbeter het. De kwaliteitssystemen voor ISO 9001 en ISO 27001 zijn door ons gecombineerd.

MVO-rapport (Fira)

Fira is een certificeerbare Nederlandse norm voor Maatschappelijk Verantwoord Ondernemen maatregelen. Het MVO-verslag van Fira wordt beoordeeld en gepubliceerd in het MVO-Register: een online platform waar organisaties hun MVO-prestaties laten zien en waar stakeholders (jij als klant) deze prestaties kunnen inzien. Stichting MVO-Register stelt de norm voor de beoordeling van MVO-informatie vast. Het MVO-rapport wordt na registratie in het MVO-Register met klanten gedeeld.

FIRA Sustainability - Netherlands - Logo (1).jpg

Data Pro Code

De Data Pro Code is een door de Autoriteit Persoonsgegevens goedgekeurde gedragscode volgens artikel 40 van de Algemene Verordening Gegevensbescherming (AVG) in Nederland. Deze gedragscode is een initiatief van de IT-brancheorganisatie NLdigital. Het doel is om ervoor te zorgen dat IT-organisaties die persoonsgegevens verwerken als verwerker voor hun klanten in Nederland voldoen aan de AVG (in het bijzonder aan de vereisten uiteengezet in artikel 28 AVG). Alle organisaties die het Data Pro-certificaat hebben verkregen, zijn geregistreerd in het Data Pro-register.

Logo Data Pro Certified_CMYK_transparant (1) (1).png

Vragen?

Heb je vragen over onze certificeringen? Stuur dan een e-mail naar isae3402.youserve@visma.com.