/ Certificeringen
Steeds meer bedrijven en overheidsinstellingen slaan bedrijfsgevoelige data op in de cloud. Deze partijen hebben daardoor een duidelijke behoefte aan bepaalde normen om een minimum service level te garanderen. Wij bieden onze klanten deze garantie via onze diverse certificeringen.
/ ISO 27001:2013
De ISO 27001 is de meest gebruikte security management certificering buiten de Verenigde Staten. Deze certificering bestaat uit 133 controls en is van toepassing op de inrichting van het gehele Informatie Beveiligings Management Systeem. Wij hebben in 2012 de 2005 versie geimplementeerd, de ISO 27001:2005. In 2015 zijn we gehercertificeerd tegen de 2013 versie: ISO27001:2013.
Het certificaat, de Statement of Applicability en het auditrapport zijn vrij beschikbaar ter inzage.
Verklaring van toepasselijkheid ISO 27001/ NEN 7510:2011
De zorgsector bewerkt en bewaart belangrijke medische en patiëntgegevens. Om ervoor te zorgen dat uw medische gegevens veilig worden bewaard, heeft de NEN (het Nederlands Normalisatie-instituut) de NEN 7510 security standaard in het leven geroepen. We hebben de NEN 7510 tegelijkertijd met de ISO 27001 geïmplementeerd en laten auditen.
Naast het feit dat we één van officiële NEN 7510 partners zijn, zitten we ook in de NEN-commissie voor cloud computing: Distributed Application Platforms and Servers (DAPS). Deze commissie houdt bezig met een nieuwe ISO-norm voor de cloud; de ISO 27017. Verder houdt de commissie zich bezig met de Nederlandse Praktijkrichtlijn (NPR) Cloud Computing.
/ ISO 9001:2015
ISO 9001 is de internationale norm voor kwaliteitsmanagementsystemen en borgt de kwaliteit van onze service en klanttevredenheid. Wij voeren periodiek klanttevredenheidsonderzoeken uit waarmee we onze processen evalueren. Op basis van de resultaten ervan maken wij waar nodig aanpassingen om beter met u te kunnen samenwerken.
/ ISAE3000 / TPM verklaring
Meer en meer interne bedrijfsprocessen worden uitbesteed. Binnen CloudVPS zien we dit ook. Organisaties en instellingen gebruiken in steeds sterker toenemende mate onze diensten om hun eigen interne infrastructuur te herbergen en te (laten) beheren. Bij uitbesteding ontstaat vaak de vraag hoe de externe dienstverlener de beschikbaarheid, vertrouwelijkheid en integriteit borgt. Op welke wijze gaat de dienstverlener om met informatiebeveiliging? Hoe worden de beheersprocessen uitgevoerd en geborgd? Wie heeft allemaal toegang tot de informatie?
CloudVPS krijgt om deze redenen steeds vaker de vraag om bewijsmateriaal aan te leveren dat een mate van zekerheid geeft inzake uitbesteding. Omdat wij graag transparant zijn naar onze klanten en de kwaliteit van onze dienstverlening voorop zetten, hebben wij een ISAE3000D Type I en Type II verklaring verkregen voor ons OpenStack 2.0 platform. Middels deze verklaring, welke is afgegeven door een onafhankelijke externe auditor, is het voor u inzichtelijk dat onze beheersmaatregelen ook daadwerkelijk werkt zoals bedoeld.
Mocht u de verklaring willen inzien dan kunt u deze bij uw service manager opvragen.