ISO 27001:2013 certificaat voor Dutch Cloud

2 oktober 2014 - door Dutch Cloud

 2 oktober 2014

Met de uitreiking van het ISO 27001 certificaat heeft Dutch Cloud haar ISO27001:2013 certificering behaald. Na het accountantsrapport dat in juli 2014 reeds in het bezit was, vond de definitieve audit begin september plaats. Vanaf nu mag Dutch Cloud zichzelf officieel ISO gecertificeerd noemen. Wat betekent de ISO certificering voor een vernieuwende organisatie als Dutch Cloud en belangrijker, wat betekent het voor de klant?

Keuze voor ISO

Nog altijd kiest slechts een klein deel van de organisaties die diensten leveren rondom Cloud Computing voor een ISO27001 certificering. Toch vragen meer en meer (grotere) organisaties om deze waarborg voordat ze een samenwerking met een nieuwe leverancier aangaan. Logisch ook, als je (een groot deel van) je infrastructuur en informatie buiten de deur houdt, wil je wel de garantie dat er goed voor je data gezorgd wordt.

Wat is er dan zo belangrijk?

Het belang van het beschermen van informatie is evident. Ten eerste omdat het voor organisaties een van de belangrijkste assets is. En dingen die je belangrijk vindt, wil je beschermen. Door de beveiliging en beheersing van risico’s voor het informatiebeveiligingsbeleid middels een ISO certificering te waarborgen laat Dutch Cloud transparantie, een van onze kernwaarden, zien op 3 vlakken.

1) vertrouwelijkheid – doordat wij ons eigen netwerk beheren en daarnaast de intelligentie van de hardware hebben gescheiden, zijn klanten verzekerd van een volledige private cloud omgeving.

2) beschikbaarheid – Dutch Cloud is Managed Service Provider en verdeelt uw data over meerdere datacenters in Nederland. Op deze manier voorkomen wij ‘Single Point of Failures’ in uw operatie.

3) integriteit – de infrastructuur voor onze klanten is volledig gescheiden en heeft geen onderlinge afhankelijkheid.

De afgelopen maanden werd bij Dutch Cloud hard gewerkt aan de implementatie van het Information Security Management System (ISMS) ISO 27001:2013. Het ISMS zorgt ervoor dat het voldoen aan de ISO regelgeving onderdeel is van de dagelijkse bedrijfsvoering. Met als doel voortdurende verbetering. Middels een driemaandelijkse PDCA cyclus, die bestaat uit Plannen, Doen, Controle en Actie is er continu aandacht voor de wijze van dienstverlening en manier van werken binnen Dutch Cloud.

Dutch Cloud koos voor CumulusTrust als implementatiepartner. CumulusTrust maakt met haar ‘Security Officer Online’ certificering bereikbaar en onderhoudbaar voor een grote groep bedrijven, op basis van een unieke implementatie methodiek en een abonnementsstructuur voor een continue auditing.

‘Doordat een derde partij meekijkt, bestaande uit onafhankelijke deskundigen, blijft het systeem ook levend onder de medewerkers. Door het aanbrengen van diverse interne en externe controlemechanismen zijn ook zij zich voortdurend bewust van het belang van het beschermen van informatie’, aldus Temme Sikkema van CumulusTrust.

Structuur versus innovatie

Dutch Cloud ziet de ISO certificering als essentieel onderdeel van haar dienstverlening. ‘Veel van onze klanten doen iets met informatieverwerking’, aldus CEO Martijn van Zoeren. ‘Wij zien behoefte aan zekerheid in compliance. Als klanten voor hun infrastructuur kiezen voor Dutch Cloud, is die zekerheid een fundamentele pijler. De klanten van Dutch Cloud zijn verzekerd van uitstekende dienstverlening en zij kunnen ons ISMS bovendien integreren in hun eigen informatiebeveiligingssysteem. Door intern structuur aan te brengen in processen en procedures behouden we het vermogen om innovatieve diensten te leveren en leidend te blijven als Nederlands specialist in Cloud Providing.’

Relevante berichten

Dutch Cloud – CSA Star

9 augustus 2017 - door Bart ter Veer
  Dutch Cloud is onlangs officieel member van de Cloud Security Alliance (CSA) geworden. Dat betekent dat we zijn opgenomen in het Security, Trust & Assurance Registry (STAR). Hiervoor moet …
Lees verder

Dutch Cloud Partner bij 15e BHS

18 mei 2017 - door Bart ter Veer
  Black Hat Sessions Part XV: Anniversary Edition Op 29 juni organiseert Madison Gurkha voor de vijftiende keer de Black Hat Sessions. Het jaarlijkse securitycongres keert wederom terug in de …
Lees verder
Kom naar Get (C)Loud! editie IX
op vrijdag 27 oktober in Bunnik Meer informatie