Deutsch
Op 22 november jl. heeft Isah van certificatie-instelling BSI het certificaat voor ISO 27001 ontvangen. Deze norm is de internationale standaard voor informatiebeveiliging en beschrijft hoe je als bedrijf om kunt gaan met het beveiligen van persoons- en/of bedrijfsgegevens.
Beschikbaarheid, vertrouwelijkheid en integriteit van informatie
“Isah neemt informatiebeveiliging zeer serieus,” vertelt Jos van Baal, Manager R&D en tevens Security Officer van Isah. “Daarom hebben wij dit jaar invulling gegeven aan onze ISO 27001 certificering. Toen eerder dit jaar de Algemene Verordening Gegevensbescherming (AVG) van kracht ging hebben we al een aantal stappen genomen ten aanzien van de bescherming van persoonsgegevens. Deze ISO certificering gaat echter nog een stapje verder en betreft alle bedrijfsgegevens. Denk bijvoorbeeld aan de beveiliging van de broncode, maar ook aan informatie die door derden (bijvoorbeeld onze klanten) aan ons wordt toevertrouwd. Met de behaalde certificering laten we zien dat wij compliant zijn met wet- en regelgeving op dit vlak en dat we voldoen aan onze contractuele verplichtingen met klanten.”
Jaarlijks auditen
Het behalen van het ISO-certificaat is voor Isah geen eenmalige stap. “Ten behoeve van de certificering hebben wij een Information Security Management System (ISMS) opgezet. Ook hebben wij een complete modernisering van onze ICT-infrastructuur doorgevoerd. Vanaf nu worden wij jaarlijks door onze certificatie-instelling BSI gecontroleerd op alle aspecten die de ISO 27001 norm behelst. Door deze audits waarborgen we dat het onderwerp informatiebeveiliging continu op onze agenda blijft staan. Niet alleen blijven we de huidige processen controleren en verbeteren; ook zullen we bij veranderende doelstellingen, wetgeving of business activiteiten de processen blijven toetsen aan de ISO norm.”
Wat merken klanten van de certificering?
Nu Isah haar beleid op het gebied van informatiebeveiliging heeft geformaliseerd, gaat ze haar veiligheidsnormen ook zorgvuldig hanteren in de dienstverlening naar klanten. Daar waar dat tot afwijkingen leidt, zal Isah daarover in gesprek gaan. Jos noemt een voorbeeld: “Het gebeurt nog wel eens dat bedrijven ons algemene accounts geven om in te loggen. Daar willen we vanaf. We zullen er dan ook op aansturen om zo veel mogelijk named accounts te gebruiken. Zo zorgen we dat onze werkzaamheden op locatie of op afstand minimaal aan dezelfde veiligheidsnormen voldoen die we ook intern hanteren.”
Klik hier om het ISO 27001 certificaat van Isah op te vragen.
