Eerste audit DEKRA tegen de nieuwe 2013 norm
- Bedrijfsnieuws van
- Bytesnet Rotterdam / Datacenter Rotterdam B.V.
- geplaatst op
- 21 mei 2014 13:15 uur
DEKRA heeft Datacenter Rotterdam als eerste Datacenter in Nederland begin februari 2014 getoetst tegen de nieuwe ISO27001:2013 norm. Tevens is hierbij een certificeringsaudit gedaan tegen de NEN 7510 Norm. Dit heeft in beide gevallen inmiddels geresulteerd in een certificaat.
Peter de Jong, CEO Datacenter Rotterdam: “Veiligheid is integraal onderdeel van onze bedrijfsvoering. Daaronder valt niet alleen fysieke beveiliging, maar ook informatiebeveiliging. In 2011 is daarom begonnen aan het certificeringstraject voor de ISO 27001:2005 norm wat op 1 februari 2012 heeft geresulteerd in het certificaat. Omdat we graag voorop lopen als het aankomt op veiligheid hebben we na publicatie van de nieuwe 2013 norm op 25 september 2013 dan ook besloten om ons in februari 2014 te laten certificeren tegen deze nieuwe norm. Op verzoek van een aantal van onze klanten hebben we ook de voor de zorg belangrijke NEN 7510 certificering in dit traject meegenomen. Dit heeft inmiddels geleid tot het certificaat voor beide normen waar we enorm trots op zijn.”
Over NEN-ISO/IEC 27001:2013
NEN-ISO/IEC 27001: 2013 specificeert eisen voor het implementeren, onderhouden en verbeteren van beveiligingsmaatregelen die zijn aangepast aan de behoeften van afzonderlijke organisaties. De norm bevat ook de voorschriften voor de beoordeling en behandeling van veiligheidsrisico’s. De voorschriften zijn generiek en gelden voor elk type organisatie.
Over NEN 7510: 2011
NEN 7510: 2011 geeft richtlijnen en uitgangspunten voor het bepalen, instellen en handhaven van maatregelen die een organisatie in de gezondheidszorg moet treffen ter beveiliging van de informatievoorziening. De organisaties waarop de norm zich richt, variëren van individuele zorgverleners tot grote zorginstellingen en andere organisaties die bij de informatievoorziening in de gezondheidszorg zijn betrokken, zoals netwerkorganisaties en zorgverzekeraars. Door implementatie van de beheersmaatregelen bij elk van de beheersdoelstellingen in deze norm kan een organisatie voldoen aan de eisen die in een risicobeoordeling zijn vastgesteld. Deze norm geeft daarmee aanwijzingen voor het organisatorisch en technisch inrichten van de informatiebeveiliging en biedt zo een basis voor vertrouwen in de zorgvuldige informatievoorziening bij en tussen de verschillende organisaties in de gezondheidszorg.