Normen


CreAim conformeert zich aan ISO 27001.  Deze ISO norm betreft alle aspecten van informatiebeveiliging:

  • Beleidsmatig (management);
  • Organisatorisch (verantwoordelijkheden);
  • Bedrijfsmiddelen (infrastructuur, netwerk, systemen en overige bedrijfsmiddelen);
  • Personeel (huisregels, fouten, diefstal, fraude, misbruik); 
  • Fysiek (sloten, brandbeveiliging);
  • Communicatie en operatie (beheer van systemen, processen en procedures);
  • Toegangscontrole (password, biometrie);
  • Systeem- en softwareontwikkeling en onderhoud (documentatie, processen);
  • Continuïteit (calamiteitenvoorzieningen);
  • Regelgeving (Wet Computercriminaliteit, Wet Bescherming Persoonsgegevens).

Informatiebeveiliging wordt in dit kader gedefinieerd als het waarborgen van:

  1. Beschikbaarheid: geautoriseerde gebruikers hebben op de juiste momenten tijdig toegang tot informatie en  aanverwante bedrijfsmiddelen;
  2. Integriteit: correctheid en volledigheid van informatie en de informatieverwerking;
  3. Vertrouwelijkheid: informatie is alleen toegankelijk voor degenen die hiervoor zijn geautoriseerd.

CreAim bewaakt in een continu proces de naleving van de genomen maatregelen. “Het houdt onze organisatie scherp,” zegt Rogier Pafort, Manager Organisatie & Systemen van CreAim. “Voor klanten geeft het de zekerheid dat hun data nu en in de toekomst veilig is ondergebracht. Het naleven van de ISO norm betekent veel nadruk op risico assessment en een goed risico management plan. Een belangrijk onderdeel van mijn werk is het uitvoeren van het plan, het vervolgens ondernemen van actie naar aanleiding van de bevindingen en tenslotte het vaststellen dat de genomen maatregelen effectief zijn.

Voor Colocation maakt CreAim gebruik van een Data Center welke reeds ISO 27001 gecertificeerd is. "Veiligheid is tegenwoordig een belangrijke punt voor onze klanten. Velen willen dan ook alleen werken met partners en verkopers die internationaal gecertificeerd zijn", aldus de Managing Director Customer Service Network and Operations van het Data Center. "Het is niet voldoende om veilige producten te bieden in een tijd waar risicomanagement hoog op de agenda staat. Klanten willen ook weten of de processen die deze producten omgeven, veilig zijn en hun data optimaal beschermd zijn."