PDA

Bekijk Volledige Versie : BIT voldoet aan internationale standaard voor informatiebeveiliging



WidoP
06/12/10, 18:15
Ede, 6 december 2010 - BIT, zakelijke internet service provider en datacenter in Ede, voldoet aan de internationale standaard voor informatiebeveiliging. BIT is nu gecertificeerd door KEMA voor zowel de datacenter- als internet service provider-diensten en voldoet daarmee aan de normen van ISO/IEC 27001:2005. Dit keurmerk bewijst dat BIT continu werkt aan de verbetering van zijn dienstverlening. BIT is één van de weinige datacenters en internet service providers die voldoet aan dit keurmerk voor informatiebeveiliging.

Officiële erkenning
Alex Bik, technisch directeur BIT: "Informatiebeveiliging is voor ieder IT bedrijf belangrijk. We zien dat er de laatste jaren steeds meer vraag ontstaat naar officiële erkenning van onze beveiligingsmaatregelen, vandaar dat we anderhalf jaar geleden zijn gestart met het traject ISO 27001. Met de behaalde ISO-certificering laten we onze klanten en de klanten van onze klanten, zoals banken, verzekeraars, betaalproviders en webwinkels, zien dat wij voldoen aan de strengste eisen voor informatiebeveiliging. Het behalen van het ISO-certificaat past in de huidige belangstelling voor privacy, locatie van data-opslag en informatiebeveiliging.

Zowel datacenter als internet service provider
Alex Bik, technisch directeur BIT: "Vaak zie je dat een ISP of datacenter maar voor een deel van zijn diensten ISO gecertificeerd is. Wij hebben gekozen om zowel het datacenter als onze internet service provider-diensten gelijktijdig te laten certificeren. We willen klanten graag een veilige oplossing bieden. Als we iets doen, doen we het graag goed en we willen laten zien dat we beveiliging serieus nemen."

Continu proces
Het certificaat ISO 27001 is geen momentopname, maar een continu proces. Voortdurend worden beveiligingmaatregelen gekeurd via het principe 'plan do-check-act', een manier van werken die leidt tot continue verbeteringen die eens per jaar door een externe partij worden getoetst via een audit. Daarnaast voert BIT zelf periodieke audits uit. De audits richten zich op de maatregelen die genomen zijn om de beschikbaarheid, integriteit en betrouwbaarheid van (informatie)systemen te waarborgen.

WidoP
08/12/10, 17:31
Zojuist hebben we ook een verhaal (https://weblog.bit.nl/blog/2010/12/08/iso-27001-certificering-is-een-feit/) over het proces van certificeren online gezet op onze blog. Misschien vindt iemand het leuk om wat achtergronden te lezen.

dicktump
08/12/10, 17:46
Gefeliciteerd met de certificering!

Heb het weblog artikel ook doorgelezen en dat is zeker interessant. Ziet er wel uit als een vrij zwaar proces :)

Freezer
08/12/10, 17:55
Gefeliciteerd. Ben zelf hier momenteel ook druk bezig om deze certificering binnen ons bedrijf te gaan toepassen. Wij merken vanuit onze klanten dat er ook behoefte is om hieraan te voldoen (ISO 27001).

WidoP
08/12/10, 18:15
Gefeliciteerd met de certificering!

Thnx! Hopelijk gaan jullie er ook van profiteren. :)


Ziet er wel uit als een vrij zwaar proces :)

Dat was het ook. Tussen het moment van 'we moeten eens kijken naar ISO 27001' tot 'whoehoe, het is binnen' heeft bijna drie jaar gezeten.

Randy
08/12/10, 18:34
Goed om te zien dat informatiebeveiliging steeds meer aandacht krijgt. Zelf heb ik onlangs examen gedaan in ISO27002/NISAS, hetgeen hetzelfde onderwerp dekt en waardoor je toch wat breder gaat kijken en denken.