Met het toenemende gebruik van cloudoplossingen, zoals Basware SaaS, rijst automatisch de vraag of deze diensten aantoonbaar veilig zijn. Wouters: ‘We vinden het belangrijk om hier extra aandacht aan te geven. Als klanten ervoor kiezen om bij ons diensten met bijvoorbeeld verwerking van persoonsgegevens af te nemen, is het belangrijk dat zij kunnen zien dat aanvullende controles zijn geïmplementeerd om cloudspecifieke informatiebeveiligingsbedreigingen en -risico’s aan te pakken.’
Om te toetsen of ICreative aan de vereisten voldoet, heeft TüV Nederland recent een onafhankelijke audit uitgevoerd. Tijdens de beoordeling identificeert de auditor heel feitelijk de risico’s en pijnpunten zodat de bedrijfsrisico’s bij ICreative zoveel mogelijk worden beperkt en continuïteit van de organisatie wordt gewaarborgd.
TüV lead auditor Robert Bals: ‘De organisatie heeft met een team van enthousiaste medewerkers een duidelijke verdieping gemaakt in de vraagstukken en risico’s rondom cloud en de dienstverlening in de cloud. De organisatie heeft zowel als klant en als leverancier van cloud diensten aangetoond de beheersmaatregelen consistent geïmplementeerd te hebben en deze naar behoren als onderdeel van het ISMS te managen.’
Een ISO 27017 certificering is een aanvulling op ISO 27001:2017 certificering, de internationale standaard voor informatiebeveiliging. De certificering hiervoor heeft in dezelfde periode plaatsgevonden en heeft ICreative met succes afgerond. Daarnaast is ICreative ook weer gecertificeerd voor ISO 9001. ‘We zijn erg trots om tot de selecte groep van bedrijven met dit hoge normenkader te kunnen behoren’, aldus Vincent Wouters.