oneCentral is gecertificeerd voor de ISO 27001:2017 Informatiebeveiliging standaard. De certificeringsorganisaties Brand Compliance BV en Isatis Cyber Security hebben het certificaat vorige maand uitgereikt aan oneCentral. De certificering betekent dat partners aan hun klanten kunnen aantonen dat hun dienstverlening veilig, vertrouwelijk en betrouwbaar is.
Certificering was en is voor oneCentral overigens niet verplicht om de dienstverlening te kunnen aanbieden. Toch is het certificaat belangrijk, vindt Jan-Willem van der Meij die als technical manager binnen oneCentral verantwoordelijk is geweest voor het certificeringstraject. “Informatiebeveiliging is altijd al een prioriteit voor oneCentral want klanten en partners moeten ervan uit kunnen gaan dat oneCentral een veilige, vertrouwelijke en betrouwbare dienstverlening biedt”, zegt Van der Meij. “Het behalen van het certificaat ISO27001:2017 Informatiebeveiliging toont aan dat oneCentral dit ook daadwerkelijk kan en doet.”
Om succesvol te worden gecertificeerd, heeft oneCentral een aantal stappen gezet en diverse acties uitgevoerd. Zo is een Information Security Management System (ISMS) opgezet waarin een complete set aan beheersmaatregelen, processen en procedures is vastgelegd. Daarna is een interne audit gedaan op het ISMS en vervolgens is de certificering middels een externe audit behaald. Vanaf nu zal jaarlijks een audit plaatsvinden om de certificering te behouden. “Binnen oneCentral werken we continu aan het optimaliseren van de processen. Certificering veroorzaakt dan ook zeker geen beperking op onze dienstverlening. We hebben bepaalde processen voor de certificatie juist aangescherpt”, aldus Van der Meij.
