It-performancespecialist Ymor is sinds december 2016 officieel iso/iec 27001 gecertificeerd. Dit betekent dat Ymor aantoonbaar voldoet aan deze norm op het gebied van informatiebeveiliging. Het bedrijf kan zijn grootzakelijke klanten hiermee inzicht geven in de processen omtrent informatieveiligheid en voldoen aan de toenemende vraag naar deze certificering bij aanbestedingen en aankooptrajecten.
‘Onder begeleiding van quality en security officer Herco Reinders is binnen Ymor met name gewerkt aan het risico-bewustzijn onder alle medewerkers. Werknemers werken dagelijks met gevoelige data over de performance van it-systemen van grote organisaties. Bovendien hebben zij vaak toegang tot de informatie binnen die it-systemen, zoals klantgegevens. Hoewel de meeste processen en werkwijzen reeds aanwezig waren, heeft het certificeringsproces het risico-bewustzijn opnieuw op de agenda gezet. Daarnaast zijn een aantal praktische zaken ingeregeld, zoals het classificeren van documenten, het opstellen van een ‘BlueBook’ met procesbeschrijvingen en het werkbaar vastleggen van activiteiten’, vertelt ceo Martin van den Berge.
‘Eindklanten stellen steeds vaker concrete eisen aan hun leveranciers met betrekking tot informatiebeveiliging. In sommige gevallen is dat heel specifiek: het voldoen aan de iso-27001 norm. Om deze klanten toegang te bieden tot Ymor’s specialistische dienstverlening op het gebied van application performance monitoring, dienen wij dan ook aantoonbaar aan deze eis te voldoen. Met deze certificering kunnen we aantonen dat de beveiliging van de datamonitoring hoge prioriteit heeft. Bovendien is hierdoor direct zichtbaar dat Ymor als volwassen organisatie de juiste procedures in huis heeft’, vervolgt Van den Berge.
Intern risicobewustzijn
Het certificaat is drie jaar geldig. Jaarlijks zal een tussentijdse audit plaatsvinden door certificeringsbureau BSI om te toetsen of het informatiebeveiligingsmanagement-systeem werkt. ‘Om het certificaat te behouden zal intern risicobewustzijn blijvend aandacht moeten houden en opvolging moeten krijgen. Tevens is het belangrijk dat er gewerkt wordt volgens de gemaakte afspraken en procedures. Daarnaast zal een continu verbeterproces plaatsvinden om de informatiebeveiliging steeds up to date en relevant te behouden’, besluit de Ymor-ceo.