Wij zijn ISO 27001 en NEN7510 gecertificeerd. Deze certificeringen bewijzen dat wij een systematische werkwijze hanteren in het beveiligen van de belangrijke bedrijfsinformatie. NEN7510 bewijst dat wij dit ook doen voor de zorgbranche. Wij hebben nooit getwijfeld aan onze dienstverlening, maar hebben nu het bewijs dat wij voldoen aan de hoge eisen van ISO en NEN. Erwin Rens en Vincent van ’t Hoog zijn momenteel de security officers van DataByte. We spreken Erwin Rens over de volgende uitdaging: gecertificeerd blijven.

“Gecertificeerd worden was een mooi traject. Nu hebben we het doel om gecertificeerd te blijven. Hierbij is het van belang om continu zaken op orde te houden, maar ook te verbeteren. Zo houden we security incidenten bij, die we vervolgens bekijken en beoordelen. Daaruit komen actiepunten en verbeterpunten, die we tijdens een maandelijks overleg bespreken. Elk kwartaal betrekken we daar de directie bij, die we een update geven en waarmee we wijzigingen in ons informatie beveiligingsbeleid doornemen.'' 

DE VOLGENDE STAP: ISAE3402

''Na onze ISO en NEN certificeringen, waren we klaar voor de volgende stap: ISAE3402. Het is voor ons en onze klanten een garantie op de kwaliteit van onze dienstverlening. Vaak vragen de accountants of financiële partners van onze klanten om deze  certificering. Zij willen weten dat wij op een juiste, correcte en veilige manier omgaan met de gegevens van hun klanten. ISAE3402 gaat over alle ITIL processen. Bijvoorbeeld onze service level agreement, incident en problem management. Nadia Aarts, onze organisatie en proces developer, neemt de leiding bij dit traject en werkt nauw samen met collega’s Jacco Lambregtse (manager infra) en Dennis Luijks (manager IT operations).

WAAROM WILLEN WIJ VOLDOEN AAN ISAE?

“Elk klant en elke IT-omgeving is anders. Omdat wij altijd aan de klantverwachting willen voldoen, passen we vaak onze werkwijze aan voor de klant. Uiteindelijk willen we onze klanten graag de bevestiging geven wat wij de afgelopen jaren al hebben aangetoond: wij gaan op een juiste en veilige manier om met gegevens. En dus werk ik intensief samen met Jacco en Dennis om achter te schermen alles vast te leggen, zodat we aan de certificering voldoen.”

WE WILLEN DUS DE GARANTIE BIEDEN DAT WE AAN ISAE VOLDOEN?

“Absoluut, de certificering gaat meer over de garantie aangaande de kwaliteit die wij bieden. Het gaat ons niet om de eer van het certificaat aan de muur, maar we willen proactief laten zien dat we doen wat we beloven. Deze certificering is een extra bewijs van onze kwalitatieve dienstverlening.

WANNEER DENKEN WE DEZE CERTIFICERING TE KRIJGEN?

“De certificering bestaat uit twee delen. Type 1 is het laten zien van de werkzaamheden. In dit deel tonen we in onze werkprocessen aan dat we aan de eisen voldoen. Type 2 is de vastlegging en bewijsvoering van type 1. We leggen een half jaar bewijsvoering vast van de processen zoals we die uitvoeren. Dus door de werkzaamheden te laten zien, en bewijsvoering aan te leveren, ontvangen wij onze certificering. We hopen voor de zomer van 2019 type 1 te hebben opgeleverd”, aldus Nadia.