Het Veenendaalse HSO, leverancier van crm- en erp-oplossingen van Microsoft, heeft het ISO 27001 certificaat voor customer service binnen. Het bedrijf licht toe dat data- en informatiebeveiliging georganiseerd is vanuit vier informatietypes: gebruikersnamen en wachtwoorden, klantgegevens, bedrijfsinformatie van HSO en persoonsgegevens, zoals beschermd door wet-en regelgeving.
‘HSO is een ‘early adaptor’ van de ISO 27001-certificering en loopt voorop in de markt. Niet alleen de nieuwe Europese en landelijke wetgevingen met betrekking tot beveiliging van persoonsgegevens zijn hiervoor de aanleiding. Ook de klant van tegenwoordig hecht steeds meer waarde aan ISO- certificeringen’, stelt Kees Aalbers die als servicemanager betrokken is bij het certificeringstraject.
Aalbers benadrukt dat de certificering is behaald voor de bevestigde betrouwbaarheid én de snelheid van bepaalde processen. ‘Deze certificering laat zien dat HSO belang hecht aan informatiebeveiliging en dat interne processen hierop zijn afgestemd.’
Voor het behalen van de ISO-certificering heeft HSO alle interne processen rondom dataverwerking en mogelijke scenario’s geanalyseerd. Volgens Aalbers zijn allerlei beveiligingscenario”s en risico’s geanalyseerd, zoals vragen als: wat gebeurt er bijvoorbeeld wanneer er een laptop wordt gestolen met vertrouwelijke klantgegevens? ‘Op deze manier zijn alle risico’s in kaart gebracht en sluit HSO onverwachte situaties uit’, aldus Aalbers.
Nieuw beleid
Volgens Aalbers hebben alle medewerkers van HSO bijgedragen aan het behalen van het certificaat. Zo moest iedereen zich aanpassen aan het nieuw ingestelde beleid. Aalbers was als servicemanager projectverantwoordelijke en Remon Zeller, it-manager, is naast zijn functie ook aangesteld als information security officer.
De HSO servicedesk heeft volgens de onderneming een belangrijke rol gespeeld in het proces door de herinrichting van de autorisaties voor interne systemen. Er is een ‘information security management system’ ingericht waardoor geborgd is dat de maatregelen getoetst en geëvalueerd worden en er waar nodig verbeterd.
3 jaar geldig
Zeller: ‘Door deze certificering weet de klant dat data bij HSO veilig is. Wanneer we tijdens een opdracht toegang krijgen tot bijvoorbeeld het erp- of crm-systeem van een klant, beschikt HSO over vertrouwelijke informatie waar zorgvuldig mee om moet worden gegaan. Door onder andere het herinrichten van het autorisatiesysteem, de nodige technische en fysieke maatregelen, het nieuwe beleid en het tekenen van een geheimhoudingscontract door alle medewerkers is de dataveiligheid zeker gesteld. Ook klantvragen over informatiebeveiliging kunnen direct worden beantwoord.’
De behaalde certificering is drie jaar geldig, waarbij er ieder jaar wordt getoetst of HSO nog aan de criteria voldoet.
Microsoft Dynamics
HSO integreert sinds 1989 Microsoft-oplossingen en is uitgegroeid tot een ict-bedrijf met meer dan vijfhonderd medewerkers en vestigingen in Europa, Noord-Amerika en Azië. HSO houdt zich bezig met implementatie, beheer, optimalisatie en onderhoud van Microsoft Dynamics AX, Microsoft Dynamics CRM, Sharepoint, Office 365 en bi-oplossingen voor zowel Nederlandse als internationale organisaties.
De dienstverlener is onder mee actief in de sectoren retail, groothandel, industrie en technische- en zakelijke dienstverleners.