ISO 27001 hosting
Kwaliteit en veiligheid zijn belangrijke standaarden; voor ons, voor jullie en voor jullie opdrachtgevers. Dat maakt dat ISO 9001, ISO 27001 en NEN 7510 steeds vaker zijn vereist voor managed hosting. Uiteraard omarmen wij deze normering en zorgen wij dat jullie websites en applicaties volgens die hoge standaarden worden gehost. Dit is ook iets dat jullie kunnen communiceren in aanbestedingen en andere trajecten. We vertellen graag hoe de verschillende ISO-normen door ons worden toegepast.
ISO staat voor International Organization for Standardization, een organisatie opgericht in de vorige eeuw. Met de groeiende internationale handel groeide ook de behoefte aan internationale standaarden die je kunt opleggen aan al je (internationale) leveranciers. Bijvoorbeeld voor kwaliteits- en veiligheidsvraagstukken. ISO werkt hiervoor samen met landelijke norminstituut zoals de NBN (Belgie), BSI (UK) en onze eigen NEN.
ISO 27001 hosting
De 27001 norm gaat specifiek over informatiebeveiliging. Deze norm zien we vanzelfsprekend vaak terug als eis bij managed hosting. Net als bij veel andere normen zegt het niet direct iets over de techniek, zoals wel of geen firewall, maar juist meer over de getroffen maatregelen in de organisatie. Deze maatregelen zijn opgesteld naar aanleiding van een uitgebreide risicoanalyse. Vervolgens worden ze uitgewerkt in een Information Security Management System (ISMS). Dit is niet in beton gegoten, het is een levend systeem, want na een incident bekijk je je risicoanalyse opnieuw. Je implementeert nieuwe maatregelen om het incident in de toekomst te voorkomen en je meet of deze maatregelen ook daadwerkelijk het beoogde effect hebben.
ISO 9001 hosting
ISO 9001 heeft betrekking op kwaliteitsmanagement. Deze norm kan op vrijwel iedere organisatie worden toegepast en heeft in basis niets met hosting te maken. Het zegt wat over de kwaliteit van je dienstverlening; in die zin dat je zegt wat je doet, doet wat je zegt en dat ook kunt aantonen. Projecteer je ISO 9001 op managed hosting dan worden deze vertaald naar een duidelijk Service Level Agreement. Wij hechten veel belang aan duidelijke afspraken en inzicht in onze service. Vanzelfsprekend staan we open voor feedback, want zo blijven we scherp op onze kwaliteit.
NEN 7510 hosting
Deze norm is opgesteld door onze eigen NEN (Stichting Koninklijk Nederlands Normalisatie Instituut). Het is een branchegerelateerde norm, maar geldt daarmee ook voor alle leveranciers aan organisaties binnen die branche. NEN 7510 heeft betrekking op informatiebeveiliging in de zorg, waar verwerking van bijzondere persoonsgegevens aan de orde van de dag is. Ten opzichte van ISO 27001 hosting zien we bij NEN 7510 hosting vaak extra aanscherpingen om te voorkomen dat data inzichtelijk is voor onbevoegden.
Rootnet voldoet aan zowel ISO 27001, ISO 9001 als NEN 7510. Hier worden wij jaarlijks intern en extern op geaudit. In ons blog over ISO-normen lees je er meer over. Kom je liever een kop goede koffie drinken terwijl we jullie uitdagingen bespreken? Je bent van harte welkom op onze HQ in Nijmegen.
Meer informatie over ISO 27001?
Geen standaard antwoord, wel goed advies.
