ISO 20000-1 // ISO 27001 // ISAE 3402

NCCW heeft twee certificeringen; ISO 20000-1 en ISO 27001 en een accountantsverklaring ISAE 3402. Een certificering houdt in dat een onafhankelijke externe partij, een zogenaamde auditor, beoordeelt of je aan een bepaalde standaard voldoet. Een accountantsverklaring wordt afgegeven door een gecertificeerde accountant. Bij NCCW wordt dit gedaan door het gerenommeerde bureau DNV. Dit is voor onze klanten een garantie dat de kwaliteit van de dienstverlening en informatiebeveiliging in orde is. Het betekent ook dat we als NCCW op gestructureerde wijze continu bezig zijn met het verbeteren van onze processen.

ISO 20000-1

ISO 20000-1 is een standaard voor IT Service Management (ITSM). Het is bedoeld voor IT-dienstverleners en bevat een geïntegreerde procesbenadering voor veel voorkomende processen waar IT-dienstverleners zoals NCCW mee te maken hebben. Denk bijvoorbeeld aan capaciteits­management, release­management, incident­management en leveranciers­management. Al deze processen worden beschreven en je moet voortdurend bekijken hoe je deze processen verder kunt verbeteren.

ISO 27001

ISO 27001 gaat over informatie­beveiliging. De standaard schrijft voor dat je een Information Security Management Systeem (ISMS) moet bouwen en continu onderhouden. Dat ISMS bestaat om te beginnen uit beleid dat vastlegt hoe je omgaat met informatiebeveiliging. Daarnaast moet je voortdurend risicoanalyses uitvoeren om te bekijken wat er beter kan. Op basis van die risicoanalyse moet je tenslotte maatregelen beschrijven en uitvoeren om de informatie­beveiliging ook daadwerkelijk continu te verbeteren.

ISAE 3402

Een ISAE 3402-verklaring is een internationaal erkende standaard die de kwaliteit en beheersing van uitbestede (financiële) processen beoordeelt. Deze verklaring wordt gegeven door een gecertificeerde IT-auditor en is vooral relevant voor organisaties die hun non-core processen uitbesteden aan serviceorganisaties.