Houten – Tijdens de feestelijke uitreiking op 24 november 2017 kregen Alexander de Wit (Directeur) en Jyoti Ramcharan (Security Officer) van RedLogic het ISO 27001 certificaat uitgereikt. Op het hoofdkantoor van BSI te Amsterdam bekroonde Manouk Wind RedLogic, na een jaar lang hard werken, met het behalen van deze internationaal erkende norm voor informatiebeveiliging.
Waarom certificering?
Informatiebeveiliging wordt in Europa steeds belangrijker, vooral op het gebied van infrastructuurbeheer. Hiermee neemt ook het belang van de internationaal erkende norm voor informatiebeveiliging steeds meer toe. Alexander: “Met deze ISO 27001 certificering op zak tonen wij aan onze binnen- en buitenlandse klanten dat de informatiebeveiligingsprocessen bij RedLogic goed geregeld zijn.”
Certificeringsproces
Onder het toeziend oog van een externe adviseur is RedLogic in februari 2017 gestart met het ISO-traject. Alle processen zijn onder de loep genomen, indien gewenst aangepast en gedocumenteerd. In de meeste gevallen werd er al op een zeer veilige manier gewerkt; niet zo gek met alleen maar IT-professionals in dienst. Informele processen en afspraken zijn geformaliseerd, waarbij opviel dat er nauwelijks grote bedrijfsaanpassingen nodig waren.
Informatiebeveiliging in het DNA
Ernst Oud, auditor van BSI, over RedLogic: “Bij RedLogic zit informatiebeveiliging in het DNA van de medewerkers”. Verder geeft hij aan: “De implementatie van de norm is gedetailleerd gebeurd waar nodig en pragmatisch waar mogelijk en toegestaan in de norm. Het is de verwachting dat het informatiebeveiligingsmanagementsysteem RedLogic zal ondersteunen in het realiseren van haar doelstellingen. Continue verbetering lijkt verankerd te zijn in de organisatie”. Extra trots is RedLogic op het feit dat er tijdens de audit 0 bevindingen waren. Een compliment naar het team waard, dat zich heeft opengesteld en meegewerkt aan de certificering.
Vooruitlopen op de nieuwe AVG
RedLogic is mede door het hoge niveau van de informatiebeveiliging nu al AVG/GDPR compliant, een half jaar voordat deze wetgeving van kracht wordt. De Algemene Verordening Gegevensbescherming (AVG) is de nieuwe wetgeving op het gebied informatiebeveiliging welke ingaat op 25 mei 2018, deze stelt strengere eisen aan de manier waarop bedrijven met informatie omgaan.
Continue verbetering
“Ook al zijn wij nu trots op het behaalde resultaat, wij moeten scherp blijven en onze processen blijven optimaliseren” volgens Jyoti. “Het proces is voor ons niet afgelopen. Wij gebruiken de ISO 27001 om onze organisatie te blijven verbeteren. Het kan altijd nog een stapje beter”.
Over RedLogic
Bij de guru’s van RedLogic is de IT-infrastructuur van verschillende binnen- en buitenlandse bedrijven in goede handen. Hoe complex de IT ook is, de experts van RedLogic weten er altijd raad mee. Voor het optimaliseren van de infrastructuur draaien zij hun hand niet om en zij durven te kiezen voor onorthodoxe oplossingen als standaardoplossingen geen uitkomst bieden. Van quickscan en ontwerp, tot implementatie en beheer: RedLogic maakt IT beheersbaar.
