HSO heeft de ISO 27001 certificering behaald voor Global Managed Services. Vorig jaar behaalde HSO deze certificering al voor de Nederlandse business unit. Dit betekent dat naast de lokale Nederlandse klanten nu ook internationaal opererende klanten zeker zijn dat HSO werkt op basis van de laatste standaarden rond data- en informatiebeveiliging.

Data in veilige handen bij HSO

Gedurende implementatietrajecten of bij het dagelijks beheer van applicatie heeft HSO vaak toegang tot vertrouwelijke klantdata. Het is daarom belangrijk dat klanten de zekerheid hebben dat HSO zorgvuldig met deze informatie omgaat. Door het aanscherpen van de wet- en regelgeving rondom de bescherming van persoonsgegevens, de Europese algemene verordening gegevensbescherming (GDPR), is het nóg belangrijker geworden dat dit kan worden aangetoond.

Download ISO certificaat

Met deze ISO-certificering weten klanten dat hun data in veilige handen is bij HSO. Naast de certificering voor de internationale business unit is de ISO-certificering van het Nederlandse bedrijfsonderdeel verlengd, na het slagen van de herhalingsaudit. Een ISO-certificaat is drie jaar geldig, waarbij ieder jaar met een audit wordt getoetst of de business unit nog aan de voorwaarden voldoet en zich altijd blijft door ontwikkelen.

Data- en informatiebeveiliging staan bovenaan agenda’s

ISO27001 certificering van HSOBernard Verweerd, Directeur Managed Services, was nauw betrokken bij het certificerings-traject: “Data- en informatiebeveiliging staat bij bedrijven bovenaan de agenda. Dit komt mede door de veranderingen in wet- en regelgeving. Omdat deze wet voor heel Europa geldt, is het noodzakelijk dat onze Global Managed Services ISO-gecertificeerd is. Daarom hebben we besloten om ook voor deze unit de interne organisatie, het proces en het medewerkersbeleid aan te scherpen. Onderwerpen rondom dataverwerking, data toegang en mogelijke scenario’s zijn geanalyseerd. Alle ‘wat als’-vragen zijn tot in de puntjes uitgewerkt. Wat gebeurt er bijvoorbeeld als er een laptop wordt gestolen met vertrouwelijke klantgegevens of wie kan er inloggen bij de klanten en hoe veilig is onze data in cloud-applicaties?”

Het proces rondom de certificering is ondersteund door VEST business information governance.