Unisys ontvangt ISO/IEC security certificering voor multi-client outsourcing centers

Schiphol-Rijk, 9 april 2009 - Unisys Corporation (NYSE:UIS) kondigt vandaag aan dat het multi-client Informatie Technologie (IT) outsourcing operations center in Milton Keynes, UK, een certificering heeft ontvangen volgens de International Organisation for Standardization/ International Electrotechnical Commision (ISO/IEC) 27001:2005 veiligheidsnorm. Met deze certificering – toegekend door het Britisch Standard Institution – zijn alle veertien door Unisys beheerde services centers officieel erkent volgens deze prestigieuze, wereldwijde norm.

De ISO/IEC 27001:2005 norm handhaaft internationaal geaccepteerde principes betreffende veilig en doeltreffend informatiebeheer. De norm biedt organisaties een best-practice kader voor het beheer van informatiebeveiliging die voldoet aan internationale databeveiliging en regels voor privacy en computergebruik.

De ISO/IEC 27001:2005 gecertificeerde managed services centers zijn een belangrijk onderdeel van het Unisys netwerk van multi-client IT-Outsourcing Operations centers. Zij leveren klanten een reeks ICT-beheer en beveiligingsdiensten voor eindgebruikers en datacenters, waaronder service desk, server- en storagebeheer en managed security services, waaronder firewallbeheer en netwerkmonitoring. De centers maken gebruik van een “follow the sun” aanpak op basis van wereldwijde ervaringen. Dit betekent dat het beheer van een service event vanuit een regionaal center kan worden behandeld, waardoor er continuïteit voor de klantenservice geboden kan worden van het begin tot het einde.

“De certificering volgens de ISO/IEC 27001:2005 norm biedt onze klanten een geweldig voordeel,” zegt Dr. Gerhard Knecht, global security director en chief security officer, Unisys Global Outsourcing en Infrastructure services. “Het geeft hen de mogelijkheid te profiteren van de lagere kosten en deskundige diensten die Unisys outsourcing services biedt, terwijl ze er op kunnen vertrouwen dat bedrijfskritische informatie van hun bedrijfsactiviteiten, hun partners en hun klanten is beschermd.”

De veertien Unisys managed services centers die een ISO/IEC 27001:2005 certificaat hebben ontvangen zijn:
Noord-Amerika: Austin, Texas; Blue Bell, Pennsylvania; Rochester, New York; Salt Lake City, Utah
Latijns-Amerika: Bogotá, Colombia; Sao Paulo, Brazilië
UK/Afrika: Johannesburg, Zuid-Afrika; Milton Keynes, Verenigd Koninkrijk
Europa: Amsterdam, Nederland; Budapest, Hongarije
Asia Pacific: Bangalore, Indië; Shanghai, China; Sydney, Australië; Wellington, Nieuw Zeeland

Om een certificering te ontvangen voor elke center, heeft Unisys de ISO/IEC 27001:2005 norm gebruikt om een wereldwijde best-practices Information Security Management System (IMSM) te ontwikkelen, dat gericht is op belangrijke operationele gebieden zoals riskmanagement, veiligheidsbeleid, fysieke en omgevingsbeveiliging, toegangscontrole en business continuïteitsmanagement. Na een formele beoordeling van de securityprocessen en -faciliteiten, gaf het instituut aan dat de implementatie van het wereldwijde ISMS in elke faciliteit voldoet aan de strenge eisen opgelegd door de ISO/IEC 27001:2005 norm.

De consequente implementatie van dezelfde securityprocessen wereldwijd, en de integratie daarvan met de ISO/IEC normen die voldoen aan de service delivery en kwaliteitsborgingsystemen, maken het gemakkelijker om zowel voor klanten security oplossingen in te zetten, als voor meerdere dienstencentra. Evenals het identificeren en behandelen van specifieke security events.

Unisys meet de geschiktheid van de security management processen en beoordeelt risico’s met een unieke tool genaamd BeATo (Benchmark Assessment Tool), die ook voor klanten wordt gebruikt. Unisys BeATo maakt gebruik van een maturity model die veel lijkt op de capability maturity model integration (CMMI) aanpak om verbetering te verwerken, waardoor de consistentie van dienstenlevering tussen alle multi-client centers behouden blijft.