Als klant kun je erop vertrouwen dat AllSolutions de informatiebeveiliging en haar processen zorgvuldig beheert. Elk jaar nemen IT-auditors van een onafhankelijke externe partij de werkwijze van AllSolutions uitgebreid onder de loep. Daarmee beschikt AllSolutions al sinds 2013 over een ISAE 3402 type II rapport.
Je vertrouwt de veiligheid en kwaliteit van jouw processen voor een belangrijk deel toe aan AllSolutions. Op vijf belangrijke onderwerpen worden deze processen getoetst. De audit omvat change management, service level management, security management, access management en continuity management.
Beheersmaatregelen
“Er wordt gecontroleerd of onze beheersmaatregelen voldoende bescherming bieden aan de data en processen van jou als klant”, vertelt Joost Ankersmid, security officer bij AllSolutions. “In de audit wordt bijvoorbeeld gekeken hoe we omgaan met autorisaties, het gebruik van wachtwoorden en het toekennen van rechten. Met penetratietests worden de systemen op verschillende momenten in het jaar op de proef gesteld. En er wordt onderzocht of AllSolutions goed is voorbereid op noodsituaties. Hoe zijn de back-up mogelijkheden? Hoe snel kunnen we uitwijken naar een alternatieve locatie? Gelukkig is dat bij AllSolutions prima geregeld. Alle data van jou als klant wordt met een verlies van maximaal een half uur op een tweede server opgeslagen.”
ISAE 3402 rapportage
AllSolutions heeft al een aantal jaren op rij de beheersdoelstellingen behaald. Dat is goed nieuws. Binnen onze branche wordt namelijk steeds vaker gevraagd naar de zekerheid die deze ISAE3402 rapportage biedt. “Je ziet dat de rapportage bij grote aanbestedingstrajecten regelmatig in het pakket van eisen is opgenomen”, vertelt Ankersmid.
Inzage in het rapport
Je kunt de meest recente ISAE 3402 type II rapportage opvragen bij AllSolutions (security@allsolutions.nl). Na het tekenen van een geheimhoudingsverklaring ontvang je het rapport per mail. Heb je daarna nog vragen? Dan zijn deze natuurlijk welkom. Ankersmid: “We geven je graag een toelichting op de manier waarop we met veiligheid van data en processen omgaan.”
ISO 27001 certificaat
Verder doorloopt AllSolutions jaarlijks ook de audits voor de ISO 27001 certificering. De ISO 27001 norm is vooral gericht op het beheersen van de informatiebeveiliging. De combinatie van ISAE3402 met ISO 27001 zorgt voor een optimaal informatiebeveiligingsmanagementsysteem.