nieuws

Intermax is door Lloyd's Register LRQA als een van de eerste Nederlandse ISP's gecertificeerd voor alle diensten op het gebied van managed hosting volgens de ISO 27001:2005norm.

ISO 27001 is dé internationale norm voor informatiebeveiliging. Steeds meer klanten willen van hun leveranciers een bewijs van een hoog beveiligingsniveau van diensten, vooral de klanten die een 'trusted partnership' willen aangaan met hun leveranciers.

Intermax is er buitengewoon trots op dat zij dit certificaat heeft verworven. "Het is vooral bijzonder dat we gecertificeerd zijn voor al onze diensten op het gebied van managed hosting. Een aantal partijen heeft slechts een gedeelte van haar diensten weten te certificeren", aldus Ludo Baauw, security officer van Intermax. Intermax ziet dit dan ook als een bevestiging van de inspanningen tot continue verbetering en professionalisering van haar dienstverlening.

Het ISO 27001-certificaat sluit aan op de Nederlandse equivalent NEN 7510. Zorginstellingen en hun leveranciers dienen aan NEN 7510 te voldoen. Intermax kan met het behalen van het ISO 27001-certificaat haar dienstverlening binnen de zorgsector verder uitbreiden.

De ISO 27001-norm gaat uit van het inventariseren en reduceren van risico's die gelopen worden bij het behandelen van informatie. Hiervoor zijn meer dan 130 verschillende controlepunten, waaraan de gecertificeerde partij moet voldoen. Deze controlepunten lopen uiteen van het algemeen inrichten en beheersen van een beveiligingsorganisatie tot het heel specifiek opstellen van relevante processen en procedures die de beschikbaarheid, juistheid en vertrouwelijkheid van informatie moeten waarborgen.

Verschil met ISO 9001

Waar ISO 9001 een algemene norm is voor kwaliteitsmanagement (onafhankelijk van branche, dienst of product), is ISO 27001 een zeer specifieke norm voor organisaties die omgaan met vertrouwelijke gegevens op met name geautomatiseerde systemen. Het aantal controlepunten bij ISO 9001 is substantieel lager dan bij ISO 27001. Daarnaast is de controle op naleving fors strenger dan bij de ISO 9001-normering.

Het ISO 27001-certificaat wordt uitsluitend afgegeven aan organisaties die een sluitend en verifieerbaar managementsysteem hebben voor informatiebeveiliging en beveiligingstechnieken voor informatietechnologie hebben geïmplementeerd.