iso 27001 certificatieAls ICT dienstverlener is het onderwerp informatiebeveiliging voor NDI altijd een belangrijk onderwerp geweest. Door intern sterk in te zetten op beveiliging van toegang tot – en beschikbaarheid van gegevens hebben wij nooit concessies gedaan op dit gebied. Omdat het altijd beter kan, hebben wij onszelf in 2017 voor de uitdaging gesteld om de manier waarop wij met informatiebeveiliging om gaan, te laten beoordelen en certificeren door DNV-GL. Dit heeft geresulteerd in het ISO 27001 certificaat.


Het laten certificeren van informatiebeveiligingsprocessen is een ingrijpende aangelegenheid. Om deze reden hebben wij ervoor gekozen om de scope van de initiële certificering te beperken tot onze datacenterdiensten rond NDI Remote Office. In 2018 zijn wij een stap verder gegaan en hebben wij onze scope uitgebreid. Inmiddels mogen wij met trots zeggen dat wij sinds kort gecertificeerd zijn voor feitelijk alle door ons geleverde diensten op gebied van implementatie, levering en beheer.


Ondanks de certificering van ónze bedrijfsprocessen op gebied van informatiebeveiliging, blijft een klant zelf verantwoordelijk voor haar eigen bedrijfscontinuïteit en zijn onderwerpen zoals risicomanagement, informatiebeveiliging en anti-fraude, ook over processen die aan een derde partij als NDI worden uitbesteed, de verantwoordelijkheid van de klant zelf. Het is belangrijk om zeker te weten dat deze uitbesteedde processen in voldoende mate worden beheerst. Sommige bedrijven zijn zelfs wettelijk verplicht om deze processen, ook bij outsourcing, aantoonbaar te beheersen. Daarnaast wordt door accountants steeds vaker om een ISAE 3402 rapportage gevraagd.

 

Om onze klanten te kunnen verzekeren dat deze processen bij ons goed onder controle zijn, zorgen wij dat we in 2019 een volgende stap maken en beschikken over een ISAE 3402 (type 1 en type 2) rapportage. Hiermee is het voor onze klant en hun accountant inzichtelijk dat de risicobeheersing op uitbesteedde processen onder controle is.

 

Meer weten? Neem contact op met uw accountmanager.