Persbericht: OGD behaalt ISO 27001 voor clouddienstverlening

16 april, 2014

Sinds 18 maart is OGD ict-diensten officieel in het bezit van ISO 27001, dé internationale certificering voor informatiebeveiliging. Na een externe audit heeft OGD het certificaat behaald op zijn belangrijkste clouddiensten, waaronder virtuele werkplekken, cloudinfrastructuur en applicatiehosting. Ook de ict-omgeving van OGD zelf is gecertificeerd.

Daadkrachtig beleid

Informatiebeveiliging wordt steeds belangrijker, zeker als een organisatie delen van de ict naar de cloud migreert. Waar staan je gegevens? Wie kan erbij? Wat gebeurt er als een lek of hack wordt geconstateerd? Het is belangrijk dat een cloudleverancier een helder en daadkrachtig beleid heeft rondom deze zaken. De dienstverlening van OGD kenmerkte zich altijd al door een sterke focus op de juiste beveiliging, waarin het beheersen van risico’s en duidelijke communicatie een grote rol spelen. Met het behalen van de ISO-certificering is dit formeel vastgesteld. 

Onze security officer  Guido Verhoeff

Een belangrijk onderdeel van het certificeringstraject was het aanleggen van een Information Security Management System, waarin beleid en afspraken rondom informatiebeveiliging centraal beheerd worden. Sleutelwoorden in dit systeem zijn de beschikbaarheid, integriteit en vertrouwelijkheid van informatie. Guido Verhoeff, security officer van OGD: “We zijn uitstekend door het traject gekomen. Niet alleen onze hosted desktop, cloudinfrastructuur en onze interne automatisering zijn gecertificeerd, ook delen van onze Shared Servicedesk vallen eronder. En dat is supermooi natuurlijk.”

Bewustwordingscampagne

Tijdens het audit-proces liep een interne bewustwordingscampagne, om alle OGD-medewerkers te laten weten dat het certificeringstraject liep, en om ze tips te geven hoe ze nóg veiliger kunnen werken. Deze campagne was typisch OGD: speels, slim en nét een beetje anders. Hij bestond uit een serie posters, plus vijf internetvideo’s in “film noir”-stijl. De bewustwordingscampagne is inmiddels ook bij één van de klanten van OGD gebruikt, en ook zij hebben de ISO-certificering binnen gehaald.

De geldigheid van de ISO-certificering van OGD wordt jaarlijks door een externe partij gecontroleerd. Daarnaast blijft OGD eigen initiatieven ontplooien om zijn informatiebeveiliging te verbeteren en in te regelen. Guido: “De certificering is een mooie benchmark. Maar het gaat niet om een papiertje. Informatiebeveiliging moet leven bij je medewerkers. Daar zijn wij bij OGD constant mee bezig. En met succes, zoals je kunt zien aan de enorme groei van onze uitbestedingsdiensten. Daar ben ik enorm trots op.”

cloud-CtA

Bekijk ook eens

Deze verhalen over Persberichten

Ontvang de nieuwsbrief

Nog geen reacties

Reageer als eerste

Ben jij al bekend met ITIL 4?

Kom vrijdag 19 april naar de ITIL 4 kennissessie en laat je meenemen op een tour langs alle verandering en mogelijkheden van ITIL 4.

> Meld je nu aan!