Informatiebeveiligingsnorm voor clouddiensten ISO 27017 opnieuw behaald

Nieuws | 2 augustus 2022

De ISO 27017 beschrijft de eisen voor informatiebeveiliging en de beheersmaatregelen van clouddiensten. In 2019 was PinkRoccade Cloud Solutions een van de eerste organisaties in Nederland die deze certificering behaalde voor haar dienstverlening. Nu hebben wij deze certificering opnieuw behaald én de scope verbreed naar onze diensten in Microsoft Azure.

De mission critical applicaties die onze klanten gebruiken en wij voor hen beheren in de cloud staan vaak vol met persoonsgebonden informatie. Informatiebeveiliging vormt daarom altijd een groot en belangrijk deel van de dienstverlening van PinkRoccade Cloud Solutions. Een paar jaar geleden behaalden we in 2019 als een van de eerste Nederlandse bedrijven de ISO 27017-certificering, speciaal voor cloudleveranciers. De ISO 27017 is een mooie aanvulling op de andere certificeringen, omdat het beheer van een clouddienst nu eenmaal om specifieke maatregelen vraagt die bijvoorbeeld in de ISO 27001 en de NEN 7510 niet aan de orde zijn.

Trots op onze medewerkers die informatiebeveiliging ervaren als continu proces
We zijn trots dat we dit kunnen voortzetten en dat dit jaar wederom door een externe partij is vastgesteld welke maatregelen we nemen en dat we dit goed doen. Zo hebben we bijvoorbeeld nieuwe stappen gezet in ons documentenbeheer en het leuke is dat we dit direct terugzien in de resultaten van de audit als pluspunt. De voorbereidingen voor de audit en de audit zelf zijn soepel verlopen. Een mooie bevestiging dat de medewerkers van PinkRoccade Cloud Solutions dit als continu proces ervaren en dit meenemen in het realiseren en vormgeven van onze dienstverlening.

Azure-dienstverlening ook gecertificeerd
De vanzelfsprekendheid om informatiebeveiliging ook mee te nemen in het vormgeven van nieuwe dienstverlening was merkbaar in de opzet van ons containerplatform gebaseerd op Azure Kubernetes Services. Via dit containerplatform is het onder andere mogelijk om het nieuwe Zorgportaal van HiX of andere containerapplicaties eenvoudig te hosten en/of ontwikkelen.

In alle stappen van de ontwikkeling van het containerplatform en de dienstverlening eromheen hebben we gekeken hoe we aan de richtlijnen en implementatiebeschrijvingen van de ISO 27017 voldoen. Met resultaat: ook onze nieuwe dienstverlening rondom Azure is nu gecertificeerd volgens de ISO 27017, wat uitstekend aansluit op onze strategie als leverancier van multicloud en managed solutions. De ISO 27017 biedt onze klanten de zekerheid dat gegevens veilig zijn opgeslagen en dat er aan specifieke cloudrichtlijnen wordt voldaan.