Organisatie

Risk management

In de IT sector wordt veelal gewerkt in het applicatielandschap van opdrachtgevers. Dit brengt zowel operationele als financiële risico’s met zich mee. Daarom heeft Nidaros risico’s die impact kunnen hebben op bedrijfsvoering geïdentificeerd, beoordeeld en beheersbaar gemaakt.

In onze SLA wordt op operationeel niveau veel geregeld. Aanvullend daarop doorlopen wij een ISO certificeringsproces, zijn wij NEN 4400-1 geregistreerd en voldoen wij aan alle wettelijke bepalingen zoals in de AVG is vastgelegd.

ISO 27001

Cyberaanvallen zijn een van de grootste risico’s waarmee een organisatie te maken kan krijgen. Informatiebeveiliging is tegenwoordig dan ook een veelbesproken onderwerp. Ook wij hebben er voor gekozen de beveiliging van informatie te structureren op basis van de wereldwijd meest populaire norm voor informatiebeveiliging,  ISO 27001. 

ISO 27001 beschrijft hoe wij procesmatig met het beveiligen van uw informatie omgaan, met als doel om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen uw organisatie zeker te stellen. Denk hierbij aan het beschermen van persoons- en/of bedrijfsgegevens, bescherming tegen hackers en inbraak. Het certificeringsproces is in volle gang en met ingang van 1-1-2019 is Nidaros ISO 27001 gecertificeerd.

NEN 4400-1

NEN 4400-1 beschrijft aan welke eisen wij moeten voldoen wanneer wij werknemers uitlenen aan een opdrachtgever. Wanneer Nidaros een consultant uitleent aan een opdrachtgevers moeten wij onze  ‘verplichtingen uit arbeid’ na leven. Het gaat daarbij met name om juiste aangifte en afdracht van loonbelasting, omzetbelasting en sociale verzekeringspremies en het uitvoeren van identiteitscontroles. Met de NEN 4400-1 beperken wij de risico’s op o.a. naheffingen voor onze opdrachtgevers.

Algemenevoorwaarden

Download hier onze algemene voorwaarden.