Wise ISAE3402 gecertificeerd

Nieuws Automatisering
Gepubliceerd op 17 september 2024

Probiblio heeft in juni van dit jaar OCLC de opdracht gegeven om onafhankelijke auditors hun systemen te laten onderzoeken. Het onderzoek bevestigt dat OCLC Wise voldoet aan de vereisten van de ISAE3402 / SOC1 standaard.

Wat is ISAE3402?

ISAE3402 richt zich op de interne controles van dienstverlenende organisaties in het algemeen en de financiële rapportering in het bijzonder. Het wordt gebruikt om aan te tonen dat een organisatie effectieve financiële procescontroles heeft geïmplementeerd.

ISO-certificeringen

Dit voorjaar heeft OCLC ook alle andere audits opnieuw doorlopen. Daarbij is opnieuw vastgesteld dat zij voldoen aan ISO 27001, ISO 27018 en ISO 27701.

ISO 27001 is een internationale norm voor informatiebeveiliging. Het biedt een raamwerk voor het beheren en beveiligen van informatie in een organisatie. De scope is breder dan ISAE 3402 en omvat alle vormen van gegevensbeveiliging. ISO 27018 (normen op gebied van bescherming persoonsgegevens in cloudoplossingen) en ISO 27701 (normen op gebied van privacy) zijn aanvullingen op de algemene informatiebeveiligingsnorm ISO 27001.

Wat betekent dit voor bibliotheken (en POI’s)?

Voor zowel ISAE 3402 als ISO geldt dat externe deskundigen jaarlijks de systemen van OCLC controleren. Als deze deskundigen vaststellen dat OCLC aan de normen voldoet dan ontvangen zij een certificaat (ISO) en een rapportage (ISAE 3402).

Voor bibliotheken (en POI’s) biedt dat volgende voordelen:

  • Risicobeheer: het toepassen van standaarden helpt bij het systematisch identificeren, beheren en verminderen van informatiebeveiligingsrisico’s. Dit verkleint de kans op datalekken en security-incidenten.
  • Regelgeving: het toepassen van standaarden helpt ook bij het voldoen aan wet- en regelgeving. Dit verkleint de kans op boetes en juridische problemen.
  • Transparantie: de ISO-certificaten en SOC-rapportage zijn het bewijs dat onafhankelijk, externe deskundigen het werk van OCLC hebben beoordeeld. Zij hebben geconcludeerd dat OCLC voldoet aan internationaal erkende normen voor informatiebeveiliging.

Wij zijn blij met de professionele aanpak van OCLC als het gaat om de ISO-certificeringen De betrouwbaarheid, integriteit en beschikbaarheid van informatie zijn essentieel bij het beschermen van de beveiliging en privacy van bibliotheken en hun gebruikers.