Fredag den 30. september var en god dag i DeiC.
Det var nemlig dagen, hvor flere års hårdt arbejde kulminerede og det officielle ISO 27001-certifikat blev overrakt af auditoren, Marianne de Montis fra DNV-GL.
ISO-certifikatet overrækkes af Marianne de Montis fra DNV-GL til Martin Bech, der er chef for forskningsnet og tjenester i DeiC.
Selv om certifikatet blot er et stykke papir i glas og ramme, så sender det et vigtigt signal om kvalitet og stabilitet i DeiC.
”Universiteterne og alle brugere af vores tjenester har større fokus på sikkerhed og kvalitet end tidligere. Som en del af denne udvikling ønsker de også dokumentation for, at DeiC lever op til de samme standarder. Når vi er certificeret, kan de ofre meget mindre ressourcer på at foretage audits hos os, hvert universitet for sig, og bruge de ressourcer på områder med større problemer,” fortæller en glad Martin Bech, der er chef for forskningsnet og tjenester i DeiC.
ISO 27001 er en international standard til etablering af et ledelsessystem for informationssikkerhed og standarden tager udgangspunkt i en risikobaseret tilgang til styring af informationssikkerhed.
Dejlig ro i maven
Grundlaget for at opfylde ISO-kravene har været et en lang og bekostelig rejse over flere år med dedikerede medarbejdere og konsulenter som krumtapper i processen.
”Det kan synes som mange ressourcer at bruge, men det skaber forhåbentlig besparelser blandt brugerinstitutionerne, der nu kan nøjes med færre audits af os i DeiC,” siger Martin Bech og fortsætter:
”Forhåbentlig betyder det ikke direkte nogen ændringer for kunderne for DeiC har i mange år bestræbt sig på at holde et meget højt sikkerhedsniveau. Men det giver en større forudsigelighed og bedre dokumentation af hvad, der faktisk er foregået og den giver en dejlig ro i maven".
Informationssikkerhed i hele DeiC
Certificeringen omfatter DeiCs VMware cluster med alle de nødvendige afhængigheder.
Det betyder, at husdriften i datacentrene, som er placeret i Lyngby og i Ørestad, er omfattet ligesom backup og de procedurer, der bruges til driften af hele forskningsnettet ligeledes er omfattet.
Det gælder også generel informationssikkerhed i hele DeiC.
Selv om diplomet nu kan hænges op på væggen, er det ikke et punktum i processen. Den kommer nemlig til at fortsætte.
”Det kvalitetssystem, der nu er certificeret, sikrer at vi aldrig stopper med at prøve at optimere og forbedre sikkerheden - også driftssikkerheden. Det er desuden planen at certificeringen med tiden skal omfatte flere tjenester,” siger Martin Bech.
