oneCentral ontvangt ISO 27001: 2017 Informatiebeveiliging
oneCentral is gecertificeerd voor ISO 27001:2017 Informatiebeveiliging. Brand Compliance BV en Isatis Cyber Security hebben het certificaat eind augustus uitgereikt aan technical manager Jan-Willem van der Meij. “Partners kunnen nu nog eenvoudiger aantonen dat hun dienstverlening veilig, vertrouwelijk en betrouwbaar is”, zegt Van der Meij. “En aan klanten met eisen aan informatiebeveiliging, kunnen ze expliciet aangeven dat de diensten worden geleverd door een gecertificeerde partij.”
Certificering was en is voor oneCentral overigens niet verplicht om de dienstverlening te kunnen aanbieden. Toch is het certificaat belangrijk, vindt Jan-Willem van der Meij die als technical manager binnen oneCentral verantwoordelijk is geweest voor het certificeringstraject. “Informatiebeveiliging is altijd al een prioriteit voor oneCentral want klanten en partners moeten ervan uit kunnen gaan dat oneCentral een veilige, vertrouwelijke en betrouwbare dienstverlening biedt”, zegt Van der Meij. “Het behalen van het certificaat ISO27001:2017 Informatiebeveiliging toont aan dat oneCentral dit ook daadwerkelijk kan en doet.”

Processen
Certificeringsorganisaties Brand Compliance BV en Isatis Cyber Security hebben het certificaat op 31 augustus 2020 aan Van der Meij uitgereikt. Om succesvol te worden gecertificeerd, heeft oneCentral een aantal stappen gezet en acties uitgevoerd. Zo is een Information Security Management System (ISMS) opgezet waarin een complete set aan beheersmaatregelen, processen en procedures is vastgelegd. Daarna is een interne audit gedaan op het ISMS en vervolgens is de certificering middels een externe audit behaald. Vanaf nu zal jaarlijks een audit plaatsvinden om de certificering te behouden. “Binnen oneCentral werken we continu aan het optimaliseren van de processen. Certificering veroorzaakt dan ook geen beperking op onze dienstverlening. We hebben bepaalde processen voor de certificering juist aangescherpt”, aldus Van der Meij.
Partners en klanten
oneCentral kan nu richting partners en klanten aantonen dat de dienstverlening veilig, vertrouwelijk en betrouwbaar is en dat oneCentral serieus omgaat met informatiebeveiliging maar ook kan aantonen welke maatregelen er concreet genomen zijn om dit te waarborgen. Ook is het bewustzijn over informatiebeveiliging bij de medewerkers van oneCentral nog verder vergroot. “Informatiebeveiliging is nu echt ‘top of mind’ bij iedereen binnen de organisatie”, legt Van der Meij uit. “En onze partners weten nu dat ze diensten afnemen bij een organisatie waar de informatiebeveiliging heel goed is geregeld. Een onafhankelijke partij zal dit jaarlijks toetsen. Als klanten van partners bepaalde eisen stellen aan de informatiebeveiliging, kan de partner nu nog explicieter aangeven dat de diensten worden geleverd door een gecertificeerde partij. Verdere uitleg is dan niet nodig.”