Leestijd: 2 minuten
Waardenburg – Het Information Security Management System (ISMS) van ON2IT is door Lloyd’s Register Quality Assurance getoetst en goedgekeurd volgens de norm voor informatiebeveiliging, de ISO/IEC 27001:2013. Deze internationale code, gedefinieerd door ‘The International Organization for Standardization (ISO)’, schetst de kaders waarin ON2IT haar beleid voor de beveiliging van bedrijfsinformatie vormgeeft.
Wat houdt de ISO/IEC 27001:2013 norm in
Het zorgvuldig omgaan met de informatie die ON2IT verwerkt beschouwt zij als éen van haar belangrijkste taken. Hiertoe behoort niet alleen informatie van de organisatie zelf maar ook die zij namens haar klanten, leveranciers en werknemers bewerkt. Aangezien ON2IT security ademt heeft zij gekozen voor een zeer brede scope van de certificering, en zijn op éen na alle ISO 27001 controls van toepassing verklaard en geïmplementeerd. Hetgeen bijzonder is te noemen.
Om de veiligheid van deze informatie te waarborgen specificeert de ISO/IEC 27001:2013 norm een set eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System. Vorige week heeft Lloyd’s Register Quality Assurance besloten het certificaat aan ON2IT toe te kennen.
Wat betekent dit voor de klanten van ON2IT
Het ISO/IEC 27001:2013 certificaat toont aan dat ON2IT zorgvuldig omgaat met informatiebeveiliging, en haar maatregelen continu evalueert en verbetert. Het is van toepassing op:
- Het leveren van (managed) security producten en diensten
- het bieden van 24-uurs ondersteuning
- het verwerken van informatie van opdrachtgevers
Chris Hoogenboezem, Security Officer van ON2IT:
“Werken volgens ISO 27001 is een extra waarborg dat we de beveiliging van de kostbare gegevens die we behandelen continu de aandacht geven die ze verdienen. Zowel voor onszelf als voor onze klanten. IT-security zit natuurlijk in onze genen. Omdat wij onze Zero Trust visie ook op onszelf toepassen, bleek tijdens het implementatietraject van ISO 27001 dat de technische maatregelen reeds goed op orde waren.”