Zaandam, 17 oktober 2013 – Merak Information Management, met de activiteiten extern bewaren en beheren van alle informatiedragers, Software Escrow en Software Registratie, kreeg reeds in maart 2008 het ISO 27001:2005 certificaat toegekend. Het bedrijf toont met deze voortdurende accreditatie nu al ruim 5 jaar aan te voldoen aan de strengste eisen op het gebied van informatiebeveiliging binnen deze sector.
Inspanningen van Merak beloond
Het internationaal erkende ISO/IEC 27001:2005
-certificaat werd toegekend na een uitgebreide doorlichting door het erkende, onafhankelijke expertisekantoor SGS*. Het certificaat is de internationale standaard voor veilig databeheer en bekijkt de systemen voor informatiebeveiliging dan ook erg kritisch. Merak investeert al gedurende lange tijd in de beveiliging van haar systemen; bijvoorbeeld door de toegang voor medewerkers te beperken, reservesystemen te voorzien op verschillende locaties, het uitvoerig wegwerken van spam, interne opleidingen en een doorgedreven werkverdeling. Deze inspanningen werden bekroond met de ISO-erkenning.
Ook bevestiging voor de klanten van Merak
Voor zowel het midden en kleinbedrijf als grote ondernemingen is een snelle en soepele toegang tot bedrijfsinformatie een voorwaarde om competitief te blijven. Omdat bedrijfsdocumenten zeer kwetsbaar zijn voor brand en overstroming, maar ook voor fraude en bedrijfsspionage, vertrouwen klanten al jaren op Merak om hun archieven veilig te bewaren en te beheren. Dat dit vertrouwen mede ondersteund wordt door een ISO-certificaat is een belangrijke troef voor Merak.
Koen Muller van Merak zegt:
“Het archiveringsproces van Merak maakt intensief gebruik van informatica waardoor klanten hun archief op elk moment kunnen raadplegen op een gegarandeerd veilige manier, zonder hiervoor te moeten investeren in hard- of software. Voor onze klanten betekent het ISO-certificaat de garantie dat onze dienstverlening voldoet aan de strenge eisen van de internationaal vastgelegde ISOnormen.”
Bijkomende PCI DSS keuring (Payment Card Industry Data Security Standard)
Merak heeft kort na de ISO27001 normering een PCI DSS audit ondergaan en werd goed bevonden. Het PCI DSS, een gezamenlijk initiatief van de kredietkaartenmaatschappijen, is een beveiligingsnorm bestaande uit 12 richtlijnen die ervoor zorgen dat gegevens van kaarthouders op een veilige manier worden verwerkt, doorgestuurd en opgeslagen. Deze goedkeuring is een vereiste voor alle bedrijven die onderworpen zijn en biedt een aanvullende veiligheidsgarantie aan klanten en bedrijven die actief zijn in de betalingsindustrie.
Over ISO 27001:2005
Een ISO 27001:2005 certificaat garandeert een betrouwbaar ISMS (Information Security Management System). Een ISMS omvat het geheel van procedures en controles nodig om de informatie binnen een bedrijf afdoende te beschermen. De standaard werd ontworpen door de ISO (International Organization for Standardization) en de IEC (International Electronical Commission). Bij de ISO-audit worden informatiebeheersprocessen breed en diep geëvalueerd. De auditors beoordelen daarbij het databeheer van de onderneming op haar risico-management, op de monitoring van processen en eventuele risico’s, en op het opleidingsprogramma rond informatieveiligheid voor het personeel.
* Over SGS
SGS is een internationale organisatie met vestiging in Nederland dat gespecialiseerd is in het testen, inspecteren en certificeren van goederen, diensten en systemen. Voor meer info:
www.sgs.nl.
Contactgegevens:
Merak Nederland B.V.
Koen Muller
075-631 11 39
Info@merak.nl
www.merak.nl