Flere års arbejde er kulmineret: ISO-certificeringen er i hus

i2 og søsterorganisationen, DeiC, har afsluttet den første store del af arbejdet med at opnå en ISO-certificering.

Fra venstre: IT-specialist (Intern sikkerhed) Jan Skovø, Datacenterchef Ole Kjærgaard, Auditor DNV-GL Marianne de Montis, Divisionsdirektør Martin Bech, Chef for DKCERT og WAYF Henrik Larsen og Netdriftschef Jan Ferré.

 

Fredag den 30. september 2019 var en særlig dag i i2 og DeiC.

Det var nemlig dagen, hvor flere års hårdt arbejde kulminerede, og det officielle ISO 27001-certifikat blev overrakt af auditoren, Marianne de Montis fra DNV-GL til medlemmerne af Informations Sikkerheds Udvalget (ISU) i i2 og DeiC. ISO 27001 er en international standard til etablering af et ledelsessystem for informationssikkerhed og standarden tager udgangspunkt i en risikobaseret tilgang til styring af informationssikkerhed.

Selv om certifikatet blot er et stykke papir i glas og ramme, så sender det et vigtigt signal om kvalitet og stabiliteten bag de ydelser, der leveres fra i2 og DeiC. DeiC er den organisation, der leverer e-infrastruktur til forskning og forskningsbaseret undervisning i Danmark. i2 har en række eksterne kunder inden for hosting og drift, men driver også et antal af de tjenester, der leveres af DeiC.

i2 og de fleste af DeiC medarbejderne sidder på DTU i Kgs. Lyngby, hvor også i2s datacenter er placeret sammen med blandt andet DIX’en og i2s hostingfaciliteter.

Grundlaget for at opfylde ISO-kravene har været en lang og bekostelig proces over flere år med dedikerede medarbejdere og konsulenter som krumtapper i processen.

”Det kan synes som mange ressourcer at bruge, men det skaber forhåbentlig besparelser blandt vores kunder, der nu kan nøjes med færre audits af os i forhold til de ydelser vi leverer. Samtidig er det et synligt signal om det fokus, der er i den daglige drift på sikkerhed og kvalitet i alle opgaveløsningerne” udtaler Martin Bech og Ole Kjærgaard.

Informationssikkerhed i hele i2 og DeiC
Certificeringen omfatter i2s VMware cluster med alle de nødvendige afhængigheder. Det betyder også at selve datacenteret, som er placeret i Lyngby, er omfattet ligesom backup og de procedurer, der bruges til alt omkring drift af Vmware og driften af netværk mm ligeledes er omfattet. Det gælder også generel informationssikkerhed i hele i2 og DeiC.

Selv om diplomet nu kan hænges op på væggen, er det ikke et punktum i processen. Der bliver konstant set på om der er arbejdsgange, der kan forbedres eller nye tekniske tiltag, som kan iværksættes. ”Ved at holde jævnlige beredskabsøvelser sikres også at alle medarbejdere er skarpe på, hvordan de skal agere under en eventuel krise. Dette, sammen med løbende kontroller på en lang række områder, gør at vi hele tiden er sikre på, at vi kan leve op til de driftsmål vi lover kunderne” udtaler Ole Kjærgaard.

For yderligere oplysninger omkring ISO certificeringen, og de ydelser i2 leverer, kontakt Datacenterchef Ole Kjærgaard på

Email: ole.kjargaard@i2.dk

eller telefon: 35 88 89 31