- Door
- Randy ten Have
- geplaatst op
- 27 januari 2011 08:06 uur
Internetserviceprovider BIT uit Ede en de SIDN hebben de afgelopen maanden een certificeringstraject doorlopen en hebben het ISO27001-certificaat ontvangen.
Informatiebeveiliging krijgt binnen de it steeds een grotere rol, ook bij serviceproviders. Hoewel gebruikelijke service frameworks als ITIL voor een deel ingezet kunnen worden is er specifiek voor de beveiliging van informatie een aparte ISO-normering: ISO27001.
De ISO27001-norm is opgesteld om een model te bieden voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een managementsysteem voor informatiebeveiliging. Het certificaat ISO27001 is geen momentopname, maar een continu proces. Voortdurend worden beveiligingsmaatregelen gekeurd via het principe ‘plan-do-check-act‘, een manier van werken die leidt tot continue verbeteringen die eens per jaar door een externe partij worden getoetst via een audit.
Betrouwbaarheid
Roelof Meijer, algemeen directeur van SIDN, is blij met de certificering: “De beveiliging van het .nl-domein heeft de hoogste prioriteit bij SIDN. Het op orde hebben van onze informatiebeveiliging is hiervoor essentieel. Het behalen van het ISO-certificaat toont aan dat wij hierin geslaagd zijn en dit draagt bij aan de betrouwbaarheid van het .nl-domein.”
Dat steeds meer klanten vragen naar certificering bevestigt Alex Bik van BIT. “Informatiebeveiliging is voor ieder it-bedrijf belangrijk. We zien dat er de laatste jaren steeds meer vraag ontstaat naar officiële erkenning van onze beveiligingsmaatregelen, vandaar dat we anderhalf jaar geleden zijn gestart met het ISO27001-traject.”
“Met de behaalde ISO-certificering laten we onze klanten en de klanten van onze klanten, zoals banken, verzekeraars, betaalproviders en webwinkels, zien dat wij voldoen aan de strengste eisen voor informatiebeveiliging”, aldus Bik.