search Search by theme
search

Fundaments helpt partners bij knock-out criteria

Cartoon certificering door Chantal DrokHoe certificering een streepje voor geeft.

Bij grote IT-opdrachten wordt er vaak gebruik gemaakt van aanbesteding. Daarbij gelden steeds vaker kwaliteits- en veiligheidseisen als knock-out criteria. Als partner van Fundaments voldoet u, wat betreft de afgenomen diensten bij Fundaments, aan die eisen. Uw diensten worden immers aangeboden vanaf het Fundaments IaaS-platform dat meervoudig is gecertificeerd. Wat dat concreet betekent en wat daar de ontwikkelingen zijn, lichten we graag toe.

Ons platform wordt 24/7/365 automatisch gemonitord. Zo worden de beschikbaarheid en de pogingen om de systemen ongeautoriseerd te benaderen, goed gevolgd. Bij signaleringen worden uiteenlopende acties getriggerd. Hoewel partners in de regel zelf ook monitoringtools actief hebben, melden wij significante afwijkingen altijd, zodat u over de juiste inzichten beschikt om uw dienstverlening veilig te houden.

In control door certificering

Dat signaleren en rapporteren is voor Fundaments geen vrijblijvendheid. We hebben ons te houden aan de afspraken die we met u gemaakt hebben en de procedures op basis waarvan we zijn gecertificeerd. Fundaments is ISO27001 en NEN7510 gecertificeerd. Daarmee is aangetoond dat onze processen ervoor zorgen dat de informatie op het IaaS-platform correct is beveiligd. Het betekent verder dat we een constant proces van analyse en verbetering kennen en daardoor in control zijn. Als partner kunt u daarmee aantonen dat de keten, lopend van de eigen diensten tot en met de datacenters waar Fundaments gebruik van maakt, aan de twee meest gestelde eisen voldoet. ISO27001 is daarbij de facto standaard die door bedrijfsleven en overheden wordt gevraagd, NEN7510 is de norm voor de informatiebeveiliging in de zorgsector.

De volgende stap

Hoewel deze twee certificeringen het makkelijker maken om aan de klanteisen te voldoen, weten we dat het nog beter kan. We hebben daarom besloten om een stap verder te gaan door voor de ISAE3402 Type II verklaring te gaan. Net als bij de ISO27001 en NEN7510 certificering gaat het hierbij om een document dat is opgesteld na gedegen onderzoek door een onafhankelijke partij. De ISAE3402 verklaring geeft uitsluitsel over de kwaliteit van de activiteiten en processen bij een partij waaraan is uitbesteed. Deze verklaring wordt steeds vaker gevraagd door opdrachtgevers in de financiële sector en door bedrijven die financiële data verwerken. Het onderzoek wordt uitgevoerd door een registeraccountant. Die beoordeeld de primaire processen en risicomanagement vanuit de nieuwe invalshoek en bekijkt wederom onze aanpak van informatiebeveiliging.

Voordelen voor de partner

De ISAE3402 Type II verklaring is voor ons belangrijk, maar ook voor u als partner. Wij kunnen er namelijk mee aantonen dat we ook de interne processen, die buiten de scope van ISO en NEN vallen, onder controle hebben. Daarnaast tonen we er ook mee aan dat financiële data en toepassingen op een veilig en betrouwbaar platform staan. U kunt met die kennis meer doelgroepen en marktsegmenten benaderen, waaronder ook de groepen die gewend zijn met knock-out criteria te werken. Het IaaS-platform waarop uw diensten draaien, voldoet immers aan de drie belangrijkste en meest voorkomende eisen zoals hierboven benoemd.

Meer hierover leest u ook in het interview met Intus. Daarin worden concrete cases genoemd waarbij certificeringen een rol spelen. Wilt u meer weten over onze certificeringen en hoe u daarvan kunt profiteren bij bijvoorbeeld bij een knock-out criteria, neem dan contact met ons op via info@fundaments.nl of bel met 088 4227 227.