Nieuws

Uniserver haalt veiligheidscertificaat ISO 27.001

Ruim achttien maanden heeft Uniserver eraan gewerkt, maar nu prijkt het ISO 27.001 certificaat op de balie van de receptie. Het betekent dat de onderneming haar informatiebeveiliging op orde heeft. Een must voor elke firma aan wie organisaties hun dataverwerking toevertrouwen.

De ISO/IEC 27000-serie is de internationaal erkende norm voor het Information Security Management System (ISMS). Dit beheersysteem zorgt ervoor dat alle vertrouwelijke gegevens inderdaad ook vertrouwelijk blijven. Riemert Moleman, Service Level Manager bij Uniserver, vertelt dat de klanten van Uniserver, én hun klanten, steeds vaker informeerden of de leverancier van cloud diensten wel beschikt over dit certificaat. “De markt vraagt erom; daarom zijn we in 2013 al nagegaan hoe we aan dat verzoek kunnen voldoen. We hebben de business case opgesteld, want je moet flink investeren in geld en tijd, om het certificaat te halen. En we hebben Compliance Advies in de arm genomen om ons te begeleiden”, zegt Moleman.
Het gaat erom te beschrijven welke maatregelen zijn te nemen om de informatiebeveiliging te borgen, wie die maatregelen uitvoert en wanneer. “We hebben alle processen beschreven, veel presentaties gegeven aan onze medewerkers om iedereen in het keurslijf te krijgen. Daarmee voldoen we aan de drie belangrijkste speerpunten van deze certificering: beschikbaarheid van informatie, vertrouwelijkheid en integriteit.”

Spannend
De audit is in het laatste kwartaal gedaan door de onafhankelijke kennisorganisatie Dekra Nederland. “Dat was toch wel spannend, want het is toch een examen dat je moet afleggen als organisatie. Je kunt het op papier allemaal wel op orde hebben, maar dan moet je het in de praktijk ook wel naleven. Ze gaan na of je hebt geborgd dat de maatregelen inderdaad worden uitgevoerd. En gelukkig zijn we geslaagd!”
Het certificaat pronkt naast het al eerder behaalde ISO 20.000 certificaat. Dit gaat over de kwaliteit van werken bij dienstverlenende organisaties.
Maar Uniserver kan niet achterover leunen. “We krijgen elk jaar een audit of we nog steeds voldoen aan de strenge regels voor informatiebeveiliging. En we moeten in de gaten houden hoe de wet- en regelgeving zich op dit vlak ontwikkelt, want die moet je vertalen naar de eigen werkprocessen. Zoiets is geen project, maar een doorgaand proces. Wij blijven hiermee bezig.”

Uniserver werkt onder andere samen met: