1 min read
Easy Systems behaalt ISO 27017 certificering voor clouddiensten
Redactie Easy Systems 14 juli 2020
Easy Systems behoort tot de eerste IT-bedrijven in Nederland die het ISO 27001 én ISO 27017 certificaat voor clouddiensten hebben behaald. “Door ISO 27017 bieden we onze klanten nog meer transparantie over de beveiliging van onze clouddiensten. We zijn nu in staat een beveiligingsniveau te realiseren waar de meeste organisaties die on-premise werken van dromen!”, zegt Jan Willem ter Steege, managing director bij Easy Systems.
Het belang van op afstand kunnen werken, is de afgelopen jaren en zeker ook door Covid-19 meer dan ooit toegenomen. Daarmee groeit de populariteit van SaaS/cloud business software. Met het toenemende gebruik van cloudoplossingen, rijst automatisch de vraag of deze diensten aantoonbaar veilig zijn.
“Als ontwikkelaar van factuurverwerkingssoftware is informatiebeveiliging altijd al een belangrijk speerpunt geweest. De verantwoordelijkheid hiervoor is bij ons van hoog tot laag verankerd in de organisatie”, licht Jan Willem ter Steege toe. “Elke dag worden nieuwe manieren gevonden om ongeoorloofd toegang te krijgen tot afgeschermde gegevens. Het is een spel wat nooit uitgespeeld is. Als softwareontwikkelaar nemen wij dit spel heel serieus.”
Als leverancier van cloudapplicaties, vindt Easy Systems het daarom belangrijk om te kunnen aantonen dat het aanvullende controles heeft geïmplementeerd om cloudspecifieke informatiebeveiligingsbedreigingen en -risico’s aan te pakken.
Om te toetsen of Easy Systems aan de vereisten voldoet, heeft TÜV Nederland recent een onafhankelijke audit uitgevoerd. Tijdens de beoordeling identificeert de auditor heel feitelijk de risico’s en pijnpunten zodat de bedrijfsrisico’s bij Easy Systems zoveel mogelijk worden beperkt en continuïteit van de organisatie wordt gewaarborgd. “De organisatie laat zien uitermate in control te zijn op het gebied van cloudmonitoring”, aldus Robert Bals, lead auditor bij TÜV.
Een ISO 27017 certificering is een aanvulling op ISO 27001:2017 certificering, de internationale standaard voor informatiebeveiliging. De certificering hiervoor heeft in dezelfde periode plaatsgevonden en heeft Easy Systems met succes afgerond. Daarnaast is Easy Systems ook weer gecertificeerd voor ISO 9001. “We zijn erg trots om tot de selecte groep van bedrijven met dit hoge normenkader te kunnen behoren”, aldus Ter Steege.