Bij OneXillium Consultancy zijn wij voor onze overheidsdiensten ISO 27001 gecertificeerd. De basis hiervoor is de implementatie van een informatiebeveiligingsmanagementsysteem (ISMS). In het ISMS is het beleid en daaruit voortvloeiende beheersmaatregelen ten aanzien van informatie beveiliging vastgelegd. In de beheersmaatregelen komen zowel technische als ook zeker menselijke en procesmatige aspecten aan de orde.
Aan het bestaande beveiligingsbeleid is ook het beveiligingsbeleid voor onze clouddiensten toegevoegd met de daar uitvolgende beheersmaatregelen.
Tijdens de audit is zowel het bestaande als ook het nieuwe beleid getoetst en werd opnieuw bevestigd dat onze werkwijze voldoet aan de ISO 27001 norm dé wereldwijde standaard voor informatiebeveiliging en is het certificaat ook van toepassing op onze clouddiensten.
Er is een continue verbeterproces, om nu en in de toekomst de kwaliteit van de informatieveiligheid te garanderen. Dit verbeterproces, het beleid en de beheersmaatregelen zullen jaarlijks door een externe onafhankelijke auditor worden getoetst, zodat het certificaat geldig blijft. Om de veiligheid van de cloud omgeving zo goed mogelijk te garanderen zal er jaarlijks pentest door een IT-security bedrijf (ethische hackers) worden uitgevoerd.
De ISO 27001-certificering is van toepassing op alle informatiebeveiliging voor diensten gerelateerd aan:
– adviseren
– leveren
– implementeren
– ondersteunen van oplossingen (cloud en on site)
Op het gebied van digitale documentprocessen zoals:
– scannen
– classificeren
– indexeren
– herkennen
– anonimiseren
– opslaan van digitale en analoge documenten die zijn gekoppeld aan inzicht in de bedrijfsprocessen, documentstromen en de koppelvlakken naar derde systemen ten behoeve van het doorgeven van documenten en metadata.
