ISO 27001 certificatie voor Stone IS!

Databeveiliging en security management zijn zeer belangrijke begrippen in web hosting, aangezien wij als hostingbedrijf de informatie van heel wat privé personen en bedrijven huisvesten. Dat het voor ons niet enkel een loos begrip is, kunnen we nu ook aantonen door middel van onze ISO 27001 certificering welke we middels een diepgaande externe audit behaald hebben.

Meer concreet gaat het over het Certificate Information Security Managment Systems ISO 27001 certificaat. De ISO 27001 norm voor informatiebeveiliging biedt een model voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een managementsysteem voor informatiebeveiliging of een Information Security Management System (ISMS). Dit geeft onze klanten een uitgebreide garantie voor de veiligheid van hun hosting oplossingen bij Stone Internet Services.

Onze bedrijfsprocessen en de manier waarop we met informatie omgaan werden duchtig doorgelicht door KIWA en werden afgetoetst aan de NEN-EN-ISO 27001:2013 voor de scope hosting (http://diensten.kiwa.nl/brandveiligheid-en-beveiliging/managementsystemen-voor-informatiebeveiliging-iso-27001).

De ISO 27001 norm betreft alle aspecten van informatiebeveiliging op de volgende niveau’s:

  • Beleidsmatig (management)
  • Organisatorisch (verantwoordelijkheden)
  • Bedrijfsmiddelen (infrastructuur, netwerk, systemen en overige bedrijfsmiddelen)
  • Personeel (huisregels, fouten, diefstal, fraude, misbruik)
  • Fysiek (sloten, brandbeveiliging)
  • Communicatie en operatie (beheer van systemen, processen en procedures)
  • Toegangscontrole (password, biometrie)
  • Systeem- en softwareontwikkeling en onderhoud (documentatie, processen)
  • Incident management (anticiperen en reageren op beveiligingsproblemen)
  • Continuïteit (calamiteitenvoorzieningen)
  • Regelgeving (Wet Computercriminaliteit, Wet Bescherming Persoonsgegevens)

Het certificaat wordt voor 3 jaar uitgereikt en houdt ook een constante tussentijdse opvolging in waarbij het naleven van de processen wordt afgetoetst.

U kan ons certificaat hier: http://www.kiwa.nl/gecertificeerde-bedrijven.aspx?certNr=k87026/01 raadplegen of bekijk de bijlage: ISO 27001 certificaat Stone Internet Services .

Op die manier weet u ook dat we zorgzaam en correct omgaan met processen waarbij financiële risico’s of risico’s ten aanzien van de privacy van gegevens in het spel zijn.