oneCentral is gecertificeerd voor de ISO 27001:2017 Informatiebeveiliging standaard. De certificeringsorganisaties Brand Compliance BV en Isatis Cyber Security hebben het certificaat vorige maand uitgereikt aan oneCentral. De certificering betekent dat partners aan hun klanten kunnen aantonen dat hun dienstverlening veilig, vertrouwelijk en betrouwbaar is.
Certificering was en is voor oneCentral overigens niet verplicht om de dienstverlening te kunnen aanbieden. Toch is het certificaat belangrijk, vindt Jan-Willem van der Meij die als technical manager binnen oneCentral verantwoordelijk is geweest voor het certificeringstraject. “Informatiebeveiliging is altijd al een prioriteit voor oneCentral want klanten en partners moeten ervan uit kunnen gaan dat oneCentral een veilige, vertrouwelijke en betrouwbare dienstverlening biedt”, zegt Van der Meij. “Het behalen van het certificaat ISO27001:2017 Informatiebeveiliging toont aan dat oneCentral dit ook daadwerkelijk kan en doet.”
Processen
Om succesvol te worden gecertificeerd, heeft oneCentral een aantal stappen gezet en diverse acties uitgevoerd. Zo is een Information Security Management System (ISMS) opgezet waarin een complete set aan beheersmaatregelen, processen en procedures is vastgelegd. Daarna is een interne audit gedaan op het ISMS en vervolgens is de certificering middels een externe audit behaald. Vanaf nu zal jaarlijks een audit plaatsvinden om de certificering te behouden. “Binnen oneCentral werken we continu aan het optimaliseren van de processen. Certificering veroorzaakt dan ook zeker geen beperking op onze dienstverlening. We hebben bepaalde processen voor de certificatie juist aangescherpt”, aldus Van der Meij.
Partners en klanten
oneCentral kan nu richting partners en klanten niet alleen aantonen dat de dienstverlening vertrouwelijk en betrouwbaar is en dat oneCentral serieus omgaat met informatiebeveiliging, maar ook concreet aantonen welke maatregelen er genomen zijn om dit te waarborgen. Ook is het bewustzijn over informatiebeveiliging bij de medewerkers van oneCentral nog verder vergroot. “Informatiebeveiliging is nu echt ‘top of mind’ bij iedereen binnen de organisatie”, legt Van der Meij uit. “En onze partners weten nu dat ze diensten afnemen bij een organisatie waar de informatiebeveiliging heel goed is geregeld. Een onafhankelijke partij zal dit jaarlijks toetsen. Als klanten van partners bepaalde eisen stellen aan de informatiebeveiliging, kan de partner nu nog explicieter aangeven dat de diensten worden geleverd door een gecertificeerde partij. Verdere uitleg is dan vaak niet nodig.”
