01 juni 2016
Duocast behaalt ISO 27001
Na een voorbereiding van enkele maanden heeft Duocast op vrijdag 22 april 2016 met succes de laatste fase van het ISO 27001 certificeringstraject afgerond. Op 3 mei 2016 hebben we het certificaat mogen ontvangen en daarmee zijn we sindsdien officieel ISO 27001 gecertificeerd en voldoen we tevens aan de NEN 7510 norm. Aan deze succesvolle afronding ging een bijzonder traject vooraf. Bij een bedrijf als het onze staan de integriteit en continuiteit van de dienstverlening vanzelfsprekend centraal. Dit betekent onder andere dat de technische zaken op orde moeten zijn: individuele servers en het netwerk als geheel moeten goed beveiligd zijn. Klanten vertrouwen er op dat hun data bij ons in goede handen is, juist als dat om bedrijfskritieke- of persoonsgegevens gaat. De 27001 certificering strekt echter verder dan dat, zo leerden we snel.
Niet alleen het elektronische gedeelte moest op orde zijn, ook zaken als toegangsdeuren en aanwijzers voor (nood)uitgangen kwamen aan bod, of wat te doen wanneer iemand langdurig ziek wordt. Daarnaast zijn in overleg richtlijnen opgesteld voor onder andere telewerken, het gebruik van gegevensdragers, wat te doen in het geval van een incident, en wat wel en niet acceptabel is als het gaat om onderlinge communicatie.
Veel van deze zaken zijn gemeengoed en werden al dan niet bewust al nageleefd en uitgedragen. Toch waren de afgelopen maanden zeer verhelderend. Het goede nieuws daarbij was dat op operationeel vlak weinig veranderd hoefde te worden, omdat onze handelswijze grotendeels voldeed aan de normering. Dat wil niet zeggen dat er geen ruimte voor verbetering was. Inmiddels gebruiken we Puppet om serverbeheer systematischer uit te voeren. Dankzij Puppet is het uitrollen van een change een stuk eenvoudiger geworden, en wordt de consistentie van verschillende configuraties over meerdere servers gegarandeerd. Wat het uitrollen van changes betreft, ook daar is een slag gemaakt. Met het instellen van het Change Advisory Board (CAB) hebben we het inschatten van de impact van een change geformaliseerd en voorkomen we dat klanten en wijzelf voor onvoorziene situaties komen te staan.
Voor de implementatie van ISO 27001 zijn we bijgestaan door Jan Udes van Udes IT. Mede dankzij zijn ervaring en expertise hebben we de audits zonder problemen doorstaan.
Al met al kijken we terug op een aantal bijzonder leerzame maanden, waarin we met zijn allen hebben gewerkt aan een betere waarborging van onze dienstverlening. Dat deze nu voldoet aan de ISO 27001 normering is voor ons een hoogtepunt. Mocht u voor uw organisatie een kopie van ons certificaat nodig hebben, neem dan contact op met support@duocast.net.