Hoe voldoet een datacenter aan de juiste eisen?

Als een bedrijf datacenterdiensten gaat afnemen, is het van belang dat er voldoende garanties op het gebied van betrouwbaarheid, veiligheid en continuïteit worden geboden. Om te bepalen of een datacenter voldoet aan de gestelde eisen, kunt u kijken naar de behaalde ISO-certificeringen van het datacenter.

ISO is de afkorting van International Standards Organization. Dit is een organisatie die internationale standaarden ontwikkelt en publiceert. Ze werken samen met nationale standaardisatie-organisaties. De ISO-standaard wordt momenteel door 164 landen erkend.

Kostbare data

In principe kan iedereen een datacenter starten, maar de certificeringen scheiden het kaf van het koren. Een server met internetaansluiting is in principe voldoende om tegen betaling online diensten aan te bieden. Maar in de praktijk is dit niet voldoende. Bedrijven die werken met vertrouwelijke bedrijfs- en persoonsgegevens stellen hoge eisen aan hun leveranciers. Voor de voortgang van bedrijfsprocessen moeten de bedrijfsgegevens voortdurend bereikbaar blijven en de beveiliging van deze gegevens goed geregeld zijn, zodat hackers en andere onbevoegde personen geen toegang krijgen tot uw kostbare data.

Vrijblijvend ISO-adviesKlik hier

Verhogen van kwaliteitsniveau

Een datacenter dat beschikt over ISO-certificeringen kan een bepaald kwaliteitsniveau aanbieden. Ze hebben nagedacht over alle aspecten van de dienstverlening. Processen en procedures zijn in kaart gebracht. Periodiek vinden evaluaties plaats en waar nodig worden verbeteringen in de bedrijfsvoering doorgevoerd. Dit gegeven biedt afnemers zekerheid. Een ISO-certificaat zorgt voor transparantie. Met informatie over ISO-certificeringen is het vergelijken van cloud en datacenterdiensten van verschillende aanbieders een stuk gemakkelijker.

Een bedrijf moet zich inspannen om een ISO-certificering te verkrijgen. Een onafhankelijke instantie stelt vast of een bedrijf volgens de ISO-normen werkt. Als dat het geval is, wordt een bepaalde ISO-certificering toegekend. Een bedrijf met een ISO-certificaat kan niet achterover leunen. Het bedrijf wordt namelijk jaarlijks gecheckt door een onafhankelijke externe instantie. Om de certificeringen te behouden zal een bedrijf dus volgens de ISO-procedures moeten blijven werken.

Download onze factsheet brochureMeer weten

ISO-certificeringen

Er bestaan vele soorten ISO-certificeringen. Met betrekking tot clouddiensten zijn onder meer de volgende drie ISO-certificeringen van belang: ISO 27001 (informatiebeveiliging), ISO 9001 (kwaliteitsmanagement) en ISO 14001 (milieumanagement). Omdat The Datacenter Group ook klanten uit de financiele sector bedient lichten we ook de specifieke: NEN 7510 (zorg) en PCI DSS (finance) toe.

ISO 27001 Beveiliging

De ISO 27001 certificering bewijst dat de procedures en dagelijkse werkzaamheden binnen onze datacenters overeenkomen met de strikte procedures die opgesteld zijn in de norm. Tijdens jaarlijkse controles en audits wordt het Information Security Management System (ISMS) en de processen erachter gecontroleerd en goedgekeurd. De norm specificeert eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd ISMS in het kader van de algemene bedrijfsrisico’s voor de organisatie. Internationaal wordt deze normering ook steeds meer gezien als benchmark voor het niveau van informatiebeveiliging.

ISO 9001 Kwaliteit

ISO 9001 betreft de standaard voor kwaliteitsmanagement en wordt toegepast op alle processen waarmee wij onze diensten leveren. De onafhankelijke organisatie Dekra voert een jaarlijkse audit uit om de processen die The Datacenter Group hanteert, documenteert en controleert te bekrachtigen. De certificering geeft aan dat er een effectief kwaliteitsmanagementsysteem aanwezig is in onze datacenters en dat wij ons houden aan de voorschriften voor systematische controle en vaste procedures. Hierdoor hebben wij constant een hoog kwaliteitsniveau voor onze klanten.

ISO 14001 MVO

ISO 14001 is een standaard op het gebied van milieumanagement. Met behulp van een milieuzorgsysteem volgens de ISO 14001-norm kunnen de milieurisico’s van de bedrijfsvoering beheerst en indien mogelijk verminderd worden. Het behalen van deze certificering en de jaarlijkse controle audit die daarop volgt, toont de toewijding voor Corporate Social Responsibility van The Datacenter Group aan.

NEN 7510 Zorg

NEN 7510 is de Nederlandse norm voor informatiebeveiliging in de zorg en is het bewijs aan zorgverzekeraars en patiënten dat The Datacenter Group veilig en verantwoord met elektronische patiëntendossier omgaat. Met de NEN 7510-certificering toont TDCG aan dat er ook een gelijkwaardig managementsysteem voor de zorg is ingericht. Voor de zorgklanten van de twee datacenters betekent dit dat de datacenters in Amsterdam en Delft de beschikbaarheid, integriteit en vertrouwelijkheid van alle digitale informatie – ten behoeve van verantwoorde zorg voor patiënten – garandeert.

PCI DSS Finance

PCI DSS staat voor Payment Card Industry Data Security Standard. Dit certificaat garandeert de klanten van het datacenter een maximale veiligheid tijdens financiële transacties. Bedrijven die creditcards opslaan, verwerken en/of verzenden, zijn verplicht om dit certificaat te behalen. Visa Inc., MasterCard, JCB, American Express en Discover Financial Services zijn verantwoordelijk voor de oprichting van deze norm. PCI DSS is de belangrijkste veiligheidsstandaard in de betalingssector voor de beveiliging van data. The Datacenter Group wordt jaarlijks door een onafhankelijk partij gecontroleerd op de naleving van deze standaard.

Lees meer: