EvoSwitch krijgt ISO-certificaat voor informatiebeveiliging datacenter
Prof. Paans: `In totaal slechts 50 certificaten voor ISO 27001 in Nederland uitgegeven'
HAARLEM, 20071119 -- EvoSwitch, het Nederlandse carrierneutrale datacenter dat klimaatneutraal opereert, is door Professor dr. ir. Ronald Paans van Noordbeek IT Audit gecertificeerd volgens de standaard ISO 27001. Het certificeringsproces duurde twee maanden. Voor klanten betekent het dat hun informatie binnen EvoSwitch volgens de strengste normen is beveiligd en dat zij voldoen aan relevante wet- en regelgeving, zoals de Wet op Bescherming Persoonsgegevens. "ISO 27001 is dé standaard als het gaat om de betrouwbaarheid en veiligheid van IT-processen in een datacenter," zegt Professor Paans. "Daarmee weet je zeker of de integriteit, vertrouwelijkheid én beschikbaarheid van de data is gewaarborgd."
Paans: "Samen met de inmiddels gepensioneerde Professor Dries Neisingh, één van de belangrijkste voorvechters van IT-certificering in Nederland, heb ik reeds verschillende datacenterorganisaties beoordeeld, maar een organisatie als deze heb ik nog niet eerder om de ISO 27001 certificering zien vragen. EvoSwitch groeit als kool, dat is indrukwekkend om te zien, maar tot op heden heb ik het ISO 27001 certificaat alleen afgegeven aan hele grote internationale concerns met een paar duizend medewerkers. Er zijn in totaal ongeveer 50 certificaten voor ISO 27001 in Nederland uitgegeven, EvoSwitch loopt daarin dus voorop."
Interviewen en logboeken controleren
"Wat we binnen EvoSwitch hebben gezien, ziet er hoogst professioneel uit," zegt Paans. "Via bestudering van documenten, via waarneming en door middel van interviews hebben wij geconstateerd dat het binnen EvoSwitch allemaal klopt, zowel de documentatie als de naleving van procedures. Hun IT-processen zijn qua veiligheid conform de marktstandaard voor datacenters ingericht. Dieselgeneratoren moeten bijvoorbeeld één keer per maand gestart worden. Of het daadwerkelijk gebeurt kun je via aantekeningen in logboeken controleren. Daarnaast moet er een juiste functiescheiding zijn, en adequaat toezicht via bepaalde controlehandelingen via een security officer en vanuit de directie. Om maar een paar punten te noemen."
Lastige ISO-vragen
Paans vond het interessant om te zien dat de ISO-beoordeling geen extra druk op de EvoSwitch-organisatie legde. "Voor organisaties kan ISO-beoordeling een lastig proces zijn," zegt Paans. "Je procedures moeten kloppen. Er kunnen lastige vragen worden gesteld. Wij merkten dat onze vragen niet werden gezien als ballast. Bij EvoSwitch was duidelijk al een eigen streven naar hoogste kwaliteit merkbaar. Ze wilden eigenlijk alleen nog maar voor klanten aantoonbaar maken dát ze kwaliteit leveren."
ISO is continu proces
ISO 27001 omvat ook de Code voor Informatiebeveiliging. Dat is een van de meest strikte normen op het gebied van informatiebeveiliging, een norm die ook door de Nederlandsche Bank wordt opgelegd aan financiële instellingen zoals banken en verzekeraars. Elk jaar zal EvoSwitch op alle punten binnen de strenge normering opnieuw worden geaudit. Het betekent dat EvoSwitch in een continu proces de naleving van de genomen maatregelen moet bewaken. "Het houdt onze organisatie scherp," zegt Laurens Rosenthal, Innovation Director van EvoSwitch. "Voor klanten geeft het de zekerheid dat hun data ook in de toekomst veilig is ondergebracht. Die garantie geven we overigens niet alleen via een juiste inrichting van onze informatiebeveiliging, maar ook via de aandacht voor ons organisatiebeleid, de organisatieprocessen, en ons personeel."
---------------------------------
Over Noordbeek IT Audit
Noordbeek (www.noordbeek.com) is een organisatie voor IT Audit, opgericht door Prof. dr. ir. Ronald Paans RE, hoogleraar aan de Vrije Universiteit in Amsterdam. Het doel van de organisatie is om op een breed gebied vertrouwen en zekerheid te bieden over de inzet en kwaliteit van IT binnen organisaties. Noordbeek is op diverse manieren betrokken bij de Post Graduate IT Audit Opleiding aan de Vrije Universiteit, de beroepsorganisatie NOREA en het Platform Informatiebeveiliging, en beschikt over state-of-the-art inzichten in het vakgebied. Noordbeek stelt deze kennis niet alleen beschikbaar binnen de opdrachtuitvoering bij organisaties, maar ook door het presenteren van op maat gesneden cursussen en opleidingen.
---------------------------------
Over EvoSwitch
EvoSwitch (www.evoswitch.com) is een carrierneutraal datacenter met een groen karakter (CO2-neutraal). Het is een locatie in de regio Amsterdam met een oppervlakte van ruim 9000 vierkante meter, waar bedrijven veilig hun IT-infrastructuur kunnen onderbrengen. Het datacenter heeft een totale capaciteit van 10 Megawatt, met een groeipotentie naar 20 Megawatt. Met deze stroomcapaciteit kan EvoSwitch klanten garanderen dat er altijd genoeg energie voor handen is. EvoSwitch heeft 30 medewerkers. Onder hen ook engineers, die actief en proactief apparatuur van klanten beheren. EvoSwitch opereert volledig klimaatneutraal. In samenwerking met Climate Neutral Group investeren wij in wereldwijde projecten om het CO2-evenwicht in de atmosfeer te herstellen (www.climateneutralgroup.com). Bedrijven die hun apparatuur binnen EvoSwitch plaatsen, kunnen op hun website laten zien dat zij gebruik maken van een klimaatneutraal datacenter, via de logo's in het partnerprogramma The Green Fan (www.thegreenfan.com).
EvoSwitch