Wanneer je een applicatie beheert waarin klanten niet alleen hun eigen gegevens, maar ook die van hún klanten opslaan, is waterdichte beveiliging een absolute noodzaak. Dat besefte ook CORPOflow, dé online applicatie voor de verkoop, verhuur en het beheer van vastgoed binnen corporaties.
In 2025 sloegen zij de handen ineen met Nestor Security om de ISO 27001‑certificering te implementeren en hun informatiebeveiliging structureel te versterken. In deze klantcase nemen we u mee in het traject.
Informatiebeveiliging als harde eis
Voor CORPOflow is informatiebeveiliging onlosmakelijk verbonden met hun dagelijkse operatie. De organisatie beheert niet alleen bedrijfsgegevens van corporaties, maar ook persoonsgegevens van duizenden particulieren. Pascal Kamphuis, Initiatiefnemer van CORPOflow vertelt: “Onze klanten stoppen hun data in ons systeem. Dan móéten wij ervoor zorgen dat dat niet op straat komt te liggen.” Het risico op reputatieschade en mogelijk verlies van klanten maakt dat beveiliging structureel hoge prioriteit heeft.
Hoewel de aandacht voor informatiebeveiliging binnen de organisatie altijd al aanwezig was, merkt CORPOflow dat de druk vanuit de buitenwereld de afgelopen jaren sterk is toegenomen. “Organisaties stellen steeds meer eisen aan informatiebeveiliging en voeren ook vaker controles uit. Door deze ontwikkeling is het voor ons noodzakelijk om te blijven ontwikkelen.” Nieuwe wet- en regelgeving zorgt bovendien voor zwaardere voorwaarden vanuit klanten en soms is een ISO-certificering zelfs een harde eis.
Praktische integratie en betrokkenheid
Hoewel CORPOflow al op een volwassen manier met informatiebeveiliging omging, vroeg de stap naar ISO‑certificering om een andere focus. Pascal vertelt: “Natuurlijk zorgden we er altijd al voor dat er geen externe partijen onze software binnen konden dringen. Vanuit ISO 27001 moesten wij ons juist meer focussen op het beleidsmatig vastleggen van onze beveiliging.”
Een belangrijk onderdeel van ISO 27001 is het opzetten en implementeren van een Information Security Management System (ISMS): een gestructureerde aanpak waarmee organisaties persoonsgegevens en andere gevoelige informatie systematisch kunnen beheren en beschermen. Voor CORPOflow was werkbaarheid daarbij cruciaal. “Het ISMS moest echt verwerkt worden in onze werkprocessen,” legt Pascal uit. “Daar heeft Nestor Security ons goed in geadviseerd. Daarnaast was het heel fijn dat een groot deel van onze collega's erg betrokken was.”
Deze combinatie van praktische integratie en interne betrokkenheid vormde de basis voor een efficiënt certificeringstraject.
In het ISMS heeft CORPOflow vastgelegd dat er jaarlijks een pentest wordt uitgevoerd, zodat zij klanten kunnen aantonen dat hun software veilig blijft. De pentest werd uitgevoerd door onze partner Warpnet. Pascal kijkt met tevredenheid terug op die samenwerking: “Het contact met Warpnet was heel goed. Onze eigen programmeur werkte nauw samen met de ethical hacker.” Zoals bij vrijwel elke test kwamen er verbeterpunten naar voren. “Uit een pentest komen bijna altijd zwakke punten; het is een risico‑afweging die je moet maken. Wij delen het rapport ook altijd met onze klanten,” aldus Pascal. Hiermee onderstreept CORPOflow hun transparante en volwassen benadering van softwarebeveiliging.
Pragmatische en nuchtere samenwerking
Hoewel CORPOflow op veel punten al voldeed aan de ISO 27001‑norm, kozen ze bewust voor externe ondersteuning. “Het was voor ons erg onbekend terrein,” vertelt Pascal. “Wij wisten niet waar we moesten beginnen en waar we op moesten letten. We wilden niet een audit afwachten om te kijken of we alle punten geraakt hadden. Zonder Nestor Security had het proces langer geduurd en hadden we waarschijnlijk een aantal punten gemist.”
Dat vertrouwen bleek terecht: de externe audit verliep vrijwel vlekkeloos. CORPOflow kwam eruit met 0 constateringen en slechts 1 aanbeveling – de lichtst mogelijke correctiecategorie. Volgens Pascal is dat resultaat vooral te danken aan de soepele samenwerking en vanzelfsprekend omdat CORPOflow de informatiebeveiliging al goed op orde had voordat het ISO‑certificeringstraject startte. “De lijnen met Nestor Security waren kort. De organisatie is pragmatisch ingesteld en een nuchtere partij om zaken mee te doen. Daardoor is het proces soepel en vrij snel verlopen.”
Waarom organisaties volgens Pascal tijd moeten investeren in informatiebeveiliging? Zijn antwoord is helder: “Deels omdat klanten het van je vragen. Maar het is vooral heel goed om te zien op welke punten je kunt verbeteren. Dat kost één keer veel tijd, maar daarna blijf je up‑to‑date.”
Over CORPOflow
CORPOflow bouwt slimme software voor corporaties om woningen te beheren, verkopen en verhuren, bedrijfsmatig onroerend goed te beheren, studentenkamers te verhuren en parkeergelegenheden te verhuren. Met eigen werkprocessen, voortgangsbewaking, digitalisering, efficiënt werken.
Benieuwd hoe wij u kunnen helpen met uw ISO 27001-implementatie? Neem contact met ons op!