Unica Schutte ICT heeft eind 2015 drie toonaangevende certificeringen behaald voor haar ICT-dienstverlening. Het bedrijf doorliep met succes de audits voor de ISO-27001 standaard, de zorgspecifieke NEN-7510 norm en behaalde de ISAE 3402 (type II) rapportage voor uitbestede processen. Dat bewijst dat Unica Schutte ICT voldoet aan de belangrijkste standaarden voor informatiebeveiliging en procesuitbesteding.
Vanzelfsprekend is informatiebeveiliging een permanent onderdeel van de dagelijkse werkzaamheden van Unica Schutte ICT, maar de dienstverlener liet de beleidsprocessen rondom haar diensten en het informatiebeveiligingsbeleid het afgelopen halfjaar ook door het onafhankelijke certificeringsinstituut DNV GL toetsen. Na de afrondende audit in december werd Unica Schutte ICT de definitieve certificeringen ISO-27001 en NEN-7510 officieel toegekend. Begin januari volgde ook de eindrapportage van de ISAE-3402 standaard, die succesvol wordt toegepast binnen Unica Schutte ICT.
Om de interne processen op het gebied van informatiebeveiliging te stroomlijnen, is Dennis van Hoof aangesteld als Risk & Compliance Officer. Van Hoof is reeds enkele jaren werkzaam bij Unica Schutte ICT, maar is in zijn nieuwe rol volledig vrijgemaakt voor de kwaliteitsbewaking en procesborging. “Informatiebeveiliging is geen momentopname, maar verdient permanent de aandacht. Ook nu de certificeringen behaald zijn blijven we de beveiliging en kwaliteit van onze dienstverlening permanent bewaken. Dat laat niet onverlet dat we natuurlijk enorm trots zijn dat we in één keer drie van dergelijke toonaangevende certificeringen behaald hebben”, licht Van Hoof toe.
De ISO-27001 standaard is de internationale norm voor informatiebeveiliging. De NEN-7510 norm is specifiek bedoeld voor informatiebeveiliging binnen de zorgsector in Nederland, een terrein waar Unica Schutte ICT de laatste jaren veel nieuwe klanten verwierf. ISAE-3402 (type II) is een internationale standaard voor uitbesteding, waarvan het bewijs in de vorm van een rapportage wordt verstrekt. Alle behaalde certificeringen worden in ieder geval jaarlijks door een externe auditeur getoetst. “Deze certificeringen bewijzen dat wij op een verantwoorde manier omgaan met bedrijfsinformatie en –systemen, maar het maakt het voor onze klanten ook veel eenvoudiger om te voldoen aan informatiebeveiligings- en compliance vraagstukken. Bij een groot deel van hun informatievoorziening kunnen zij immers meeliften op de maatregelen die Unica Schutte ICT heeft getroffen om te voldoen aan nieuwe wetgeving en normeisen, zoals bijvoorbeeld de meldplicht datalekken”, vertelt Van Hoof.
Overigens voldeden de belangrijkste diensten van Unica Schutte ICT al langere tijd aan de standaarden voor informatiebeveiliging. Het KPN Cybercenter, waar Unica Schutte ICT voor haar dubbel uitgevoerde datacenter diensten gebruik van maakt, beschikt al enkele jaren over de gerenommeerde certificeringen.
