nieuwsjpg

ABF behaalt ISO 27001 certificaat

48

Gepubliceerd op 04 augustus 2015

Recent heeft ABF Research het ISO certificaat 27001 behaald. Dit certificaat staat garant voor een doordacht informatie beveiligingssysteem. Dit derde certificaat sluit aan op het in 2010 behaalde ISO 9001 certificaat, dat garant staat voor een kwaliteitsmanagement systeem in brede zin. Ook sluit het aan op het tweede ISO 20252 certificaat dat in 2012 behaald is en dat gericht is op onderzoek en dataverwerking. Met dit derde 27001 certificaat biedt ABF zijn klanten nog meer waarborgen voor kwaliteit, professionaliteit en veiligheid bij onderzoek, statistiek en software.

Aan het behalen van dit certificaat is een intensief proces vooraf gegaan dat bijna een jaar geduurd heeft. Concrete voorbeelden van maatregelen die getroffen en/of aangescherpt zijn:

  • Privacy gevoelige gegevens worden opgeslagen in “containers” met sterke wachtwoorden en zijn alleen voor projectmedewerkers toegankelijk.
  • Gegevens van en voor klanten worden verstuurd via een beveiligde upload / download manager.
  • Harde schijven zijn ge-encrypt zodat gegevens ook bij diefstal van hardware niet op straat komen te liggen.
  • De servers waarop websites van klanten draaien zijn ondergebracht bij ABF en op een colocatie. Deze systemen zijn gemirrord zodat ze elkaars taak kunnen overnemen.
  • De ruimte waarin de servers opgeslagen zijn, zijn voorzien van toegangsbeveiliging, klimaat controle en systemen voor het opvangen van stroomuitval.

Meer nog dan bij de andere ISO certificaten is betrokkenheid en professionaliteit van het personeel noodzakelijk voor ISO 27001. Daarvoor is draagvlak gevonden onder alle medewerkers. Kernbegrippen hierbij zijn openheid, transparantie, klantgericht werken en samenwerking. Kortom: gegevens van en voor klanten zijn bij ABF in goede handen.