The Datacenter Group voldoet aan ISAE 3402

Om de kwaliteit en betrouwbaarheid van haar dienstverlening te onderstrepen, heeft The Datacenter Group (TDCG) de ISAE 3402 type 2 certificering behaald.

Informatiebeveiliging is een cruciaal onderdeel van datacenterdienstverlening. COO Daan Posthuma vertelt: “ISO27001, maar ook de NEN7510, zijn normeringen waar je je aan conformeert. ISAE 3402 type 2 gaat nog een stap verder en controleert alle processen en beheersmaatregelen op hun werking. Door de externe auditor wordt tot in detail gecontroleerd of alle processen daadwerkelijk correct worden doorlopen.”

Kortom, ISAE 3402 helpt TDCG bij de handhaving van de ISO27001. “Het is een doeltreffende manier om scherp te blijven op het voortdurend naleven van onze eigen procedures", zegt Posthuma.

TDCG heeft als normenset de meer dan honderd beheersmaatregelen uit bijlage A van de ISO27001 gebruikt. Onderdelen daarvan zijn onder meer:

  • Fysieke beveiliging van het datacenter, zoals camerabewaking en toegangscontrole
  • Screening van personeel
  • Bijhouden van logs
  • Retentiebeleid: worden de gegevens niet langer bewaard dan wettelijk verplicht en nodig is?

In steeds meer sectoren wordt vanuit wet- en regelgeving naar ISAE 3402 gevraagd. Maar ook voor bedrijven in sectoren waar zo’n verklaring niet verplicht is, is het uiteraard relevant om te weten of de datacenterdienstverlener niet alleen maar procedures voor informatiebeveiliging opstelt, maar ze ook daadwerkelijk naleeft. Hierover geeft ISAE3402 helderheid.