06-12-2010 14:44:46

BIT, zakelijke internet service provider en datacenter in Ede, voldoet aan de internationale standaard voor informatiebeveiliging. BIT is nu gecertificeerd door KEMA (tegenwoordig: DEKRA) voor zowel de datacenter- als internet service provider-diensten en voldoet daarmee aan de normen van ISO/IEC 27001:2005. Dit keurmerk bewijst dat BIT continu werkt aan de verbetering van zijn dienstverlening. BIT is één van de weinige datacenters en internet service providers die voldoet aan dit keurmerk voor informatiebeveiliging.

Officiële erkenning
Alex Bik, technisch directeur BIT: "Informatiebeveiliging is voor ieder IT-bedrijf belangrijk. We zien dat er de laatste jaren steeds meer vraag ontstaat naar officiële erkenning van onze beveiligingsmaatregelen, vandaar dat we anderhalf jaar geleden zijn gestart met het traject ISO 27001. Met de behaalde ISO-certificering laten we onze klanten en de klanten van onze klanten, zoals banken, verzekeraars, betaalproviders en webwinkels, zien dat wij voldoen aan de strengste eisen voor informatiebeveiliging. Het behalen van het ISO-certificaat past in de huidige belangstelling voor privacy, locatie van data-opslag en informatiebeveiliging.

Zowel datacenter als internet service provider
Alex Bik, technisch directeur BIT: "Vaak zie je dat een ISP of datacenter maar voor een deel van zijn diensten ISO gecertificeerd is. Wij hebben gekozen om zowel het datacenter als onze internet service provider-diensten gelijktijdig te laten certificeren. We willen klanten graag een veilige oplossing bieden. Als we iets doen, doen we het graag goed en we willen laten zien dat we beveiliging serieus nemen."

Continu proces
Het certificaat ISO 27001 is geen momentopname, maar een continu proces. Voortdurend worden beveiligingmaatregelen gekeurd via het principe 'plan-do-check-act', een manier van werken die leidt tot continue verbeteringen die eens per jaar door een externe partij worden getoetst via een audit. Daarnaast voert BIT zelf periodieke audits uit. De audits richten zich op de maatregelen die genomen zijn om de beschikbaarheid, integriteit en vertrouwelijkheid van (informatie)systemen te waarborgen.