- Bedrijfsnieuws van
- Vancis
- geplaatst op
- 10 oktober 2014 09:20 uur
Met de ISO 27001-hercertificering door externe auditor BSI voldoet Vancis opnieuw aan de strengste eisen op het gebied van informatiebeveiliging. Voor de aanbieder van hoogwaardige ICT-diensten is het essentieel om deze ISO-norm na te leven en om klanten hiermee inzicht te bieden in de veiligheid van informatie en alle processen die hierbij komen kijken. Dit kan middels de ‘Verklaring van Toepasselijkheid’ die Vancis speciaal opstelde voor zijn klanten.
ISO 27001 is een veelomvattende exercitie, waarbij de informatiebeveiliging in de volle breedte aan de orde is. De norm schrijft voor dat een organisatie achttien aandachtsgebieden op orde moet hebben op drie niveaus: operationeel, tactisch en strategisch. Basis daarvoor is een goed functionerend Information Security Management System (ISMS). De implementatie hiervan heeft gevolgen voor beleid, processen, personeel, afspraken met klanten en leveranciers en compliance. In de Verklaring van Toepasselijkheid komen de maatregelen naar voren die Vancis neemt als onderdeel van dit ISMS om de algemene bedrijfsrisico’s te reduceren.
Van levensbelang
Harold van Aalderen, Security Officer bij Vancis: “Voor ons is informatiebeveiliging van levensbelang omdat wij de – vaak bedrijfskritische – data van onze klanten onderbrengen in onze datacenters. Zij moeten erop kunnen vertrouwen dat de data bij ons in goede handen is en dat wij er alles aan doen om die te beschermen. Vooral voor klanten in de zorgsector is het belangrijk omdat die met privacygevoelige informatie te maken hebben, maar ook klanten uit andere sectoren vragen er in toenemende mate om. Deze hercertificering van ISO 27001:2013 laat zien dat wij continu bezig zijn met informatiebeveiliging. Met de Verklaring van Toepasselijkheid kunnen al onze klanten zien hoe onze informatiebeveiliging is georganiseerd en wat de richtlijnen en procedures zijn.” Hierbij valt te denken aan screening van medewerkers, logische en fysieke toegangsbeveiliging, de verdeling van de verantwoordelijkheden bij informatiebeveiliging en het beleid voor mobiele apparatuur.
Andere certificeringen
Aandacht voor kwaliteit en veiligheid heeft bij Vancis altijd de volle aandacht. Recent behaalde Vancis de ISO 9001:2008 certificering op het gebied van kwaliteitsmanagement. Ook is Vancis gekwalificeerd als Goed Beheer Zorgnetwerk (voorheen bekend als Zorg Service Provider) en is zijn datacenter AMS-IX Certified.