Med økende krav og fokus på trygg drift og forvaltning av kunders data har Move i løpet av det siste året gjennomført en omfattende sertifiseringsprosess og oppfyller nå kravene til Information Security Management System - ISO 27001.
ISO/IEC 27001 beskriver nøkkelprosesser og tilnærming for å styre og håndtere informasjonssikkerhet på en praktisk måte og hjelper virksomheter å sikre egne og kunders informasjonsaktiva.
Sertifikatet gjelder for drift, forvaltning og support av kundespesifikke IT-løsninger og egenproduserte verdiøkende tjenester.
- ISO 27001-sertifiseringen er først og fremst et bevis på at Move Operations tar informasjonssikkerhet på alvor. Våre kunder skal ha tillit til Move Operations som tjenesteleverandør. Det gjennomføres en rekke sikringstiltak og kontroller for å redusere sårbarhet i alle deler av virksomheten. Move Operations ivaretar både egne, myndighetenes og kundens krav til konfidensialitet, integritet og tilgjengelighet når informasjon behandles, sier Chief Information Security Officer (CISO) Leif Andreas Sølsnæs.
Sertifisering i henhold til ISO/IEC 27001 gir en bekreftelse fra et uavhengig, kompetent og akkreditert organ om at virksomheten overholder kravene til en internasjonalt anerkjent informasjonssikkerhetsstandard. Kravene i ISO/IEC 27001 omfatter etablering, implementering, drift, overvåking, gjennomgang, vedlikehold og forbedring av virksomhetens ledelsessystem for informasjonssikkerhet. Nemko , som er det norske medlemmet i IQNET (International Certification Network), har vært revisjonsorgan av Move.
ISO/IEC 27001 inkluderer elementer for å sikre:
-Vi er svært tilfreds over å ha blitt ISO sertifisert ihht 27001 kravene. Prosessen vi har vært gjennom sikrer at vi fremover jobber enda mer systematisk og strukturert med våre kunders IT-løsninger og sørger for kontinuerlig forbedring av drifts- og kvalitetsprosesser, sier direktør for Move Operations Andreas Berger.