InSpark heeft naast de ISO 27001 certificering, de ISAE 3402 Type I en II accreditaties verkregen, en daar zijn wij erg trots op! Met de toekenning van dit certificaat en het verkrijgen van de rapportages, tonen wij aan informatiebeveiliging als top prioriteit te hebben. Daarnaast maken wij onze Managed Services dienstverlening toegankelijker voor klanten die het support, beheer of security van hun Cloud omgeving willen onderbrengen bij InSpark. “Wij kunnen onze klanten met deze certificeringen garanderen dat er zorgvuldig omgegaan wordt met hun data en dat ze erop kunnen blijven vertrouwen dat de gedeelde informatie veilig is bij ons en de vastgelegde afspraken ook daadwerkelijk worden nageleefd,” aldus Ellen Huizing, projectmanager bij InSpark.
ISO 27001
André ten Rouwelaar, Security Officer bij InSpark, legt uit waarom de ISO 27001 zo van belang is voor InSpark: “InSpark stelt hoge eisen aan informatiebeveiliging tijdens alle werkzaamheden die wij uitvoeren bij klanten. Wanneer je de samenwerking met InSpark aangaat, moet je er vanuit kunnen gaan dat informatiebeveiliging bij InSpark intern dan ook goed geregeld is. ‘Drink your own champagne.’ Zo hebben wij de best practices die wij adviseren bij onze klanten, ook zelf volledig toegepast. Wij hebben bijvoorbeeld helemaal geen lokale infrastructuur meer, maar wij werken volledig op een moderne infrastructuur in de Microsoft Cloud. Met ISO 27001 laat InSpark zien dat we voldoen aan alle informatiebeveiligingseisen die gelden. Door alle medewerkers te betrekken bij informatiebeveiliging, wordt dit breed gedragen binnen InSpark. Ik ben dan ook erg trots dat wij voldoen aan deze internationale norm en we nu het ISO 27001 certificaat mogen voeren.” Het behalen van dit certificaat, betekent niet dat wij nu achterover mogen leunen. Juist het tegenovergestelde. De volgende stap is het blijven voldoen aan de strenge normen en het continu verbeteren van processen en daar blijven we de komende tijd keihard aan werken.
ISAE 3402 type I en II
De ISAE 3402 verklaring is een internationale standaard voor zekerheid bij outsourcing. Met de ISAE 3402 Type I en II toont InSpark aan dat zij haar processen beheerst en dat er veilig en beheerst omgegaan wordt met de data van al haar Managed Services klanten. “ISAE 3402 heeft InSpark meer controle gegeven over de gehanteerde processen. Veel organisaties gaan ervanuit dat de opgezette processen vanzelfsprekend goed werken. Door het ISAE 3402 traject zijn we in staat om onze processen periodiek te evalueren en te verbeteren, waardoor we de kwaliteit van onze dienstverlening kunnen verhogen”, aldus Salar Darwish, Lead Managed Services. We zijn er trots op dat niet alleen onze reguliere processen, maar ook de specifieke diensten zoals ExpertDesk, Managed Cloud en ook ons award winning Cloud Security Center expliciet zijn opgenomen in de scope, waardoor deze diensten extra onder de loep zijn genomen tijdens de audit.
De ISO 270001 certificering en de ISAE 3402 accreditaties, zijn met behulp van AuditConnect tot stand gekomen. Dit adviesbureau heeft InSpark begeleid en geadviseerd over het versterken van de InSpark bedrijfsprocessen op weg naar de certificeringen.
