Begin december 2023 ontving Kumina B.V. in Eindhoven van Brand Compliance haar ISO 27001:2022 certificering. Kumina B.V. kan nu aantonen haar informatiebeveiliging goed op orde te hebben door het uitdragen van een Information Security Management System binnen de organisatie.
Informatiebeveiliging
Naar de scope van certificering gaat het om informatiebeveiliging gerelateerd aan het onderhoud van software platformen. Dit is inclusief ontwikkeling, configuratie en consultancy/ gebruikerstraining.
Tim Stoop, CEO van Kumina B.V.: “Het behalen van de ISO 27001-certificering is geen sinecure. Het toont onze toewijding aan het handhaven van de hoogste normen als het gaat om het beschermen van gevoelige informatie. Met deze certificering kunnen onze klanten volledig vertrouwen op ons vermogen om hun gegevens te beschermen en de vertrouwelijkheid ervan te handhaven.”
Over Kumina B.V.
Kumina is opgericht in 2007 en biedt managed operations diensten aan. Inmiddels beheert ze voornamelijk Kubernetes clusters voor haar klanten. Klanten kunnen zich hierdoor richten op hun core business door het onderhoud uit te besteden. Kubernetes is opensource-software voor het beheren van applicaties in containers.
De doelgroep bestaat uit bedrijven die een SaaS-product op de markt brengen dat draait op Kubernetes. Kubernetes is een volledig platform dat bestaat uit heel veel verschillende onderdelen, welke allen los beheerd moeten worden. Bedrijven kunnen dit aan Kumina uitbesteden, zodat ze zich kunnen richten op het ontwikkelen en uitrollen van hun eigen software.
Waarom koos Kumina voor certificering?
Rutger Spiertz, COO en security manager bij Kumina, legt uit: “Omdat Kumina de core business van haar klanten beheert, is security altijd een belangrijk onderdeel geweest van haar dienstverlening. Door de jaren heen is er regelmatig gevraagd naar certificeringen, maar dit is nooit een breekpunt geweest. Voor die klanten die er later mee kwamen, was het voldoende om een audit uit te voeren op onze dienstverlening. Inmiddels zijn we van mening dat certificering dusdanig belangrijk is in het huidige IT landschap, dat we het niet langer wilden uitstellen. Ook omdat er inmiddels steeds grotere klanten aankloppen voor wie een dergelijke certificering wél een breekpunt is.”
Certificering door Brand Compliance
Kumina zocht naar een partij die een auditor kon leveren met enige kennis van Linux. Dit was wenselijk omdat Kumina enkel gebruik maakt van dit besturingssysteem, zowel op servers als op eigen desktops.
De reden om voor Brand Compliance te kiezen voor Kumina was dat de communicatie vanaf het begin prettig en duidelijk was. Ook was de prijs zeer competitief. Én Brand Compliance heeft auditors met ervaring met Linux.
Het certificeringstraject
Tim vertelt over de ervaring van Kumina met het traject van certificering: “We hebben een prettige ervaring gehad met de auditor. De auditor stelde relevante vragen en kon het bewijs dat we aanleverden daadwerkelijk beoordelen. In vergelijking met eerdere audits was dit voor ons een betere ervaring. We kregen vaak niet ter zake doende vragen en onze antwoorden konden niet op waarde worden beoordeeld.”
Rutger vervolgt: “De auditor was streng, doch rechtvaardig. Hij heeft duidelijk aangegeven waar verbeterpunten zijn, maar ook wat goed gaat. We hebben het idee dat we onze voorbereiding gedegen gedaan hebben en dat hij daardoor tevreden was. We geloven dat als dat niet het geval was geweest, dit dan ook streng en op een directe manier beoordeeld zou zijn. Onze inzet is altijd geweest: we doen het goed of we doen het niet, dus de bevestiging hierin is prettig. We zijn goed aan de tand gevoeld en eerlijk beoordeeld.”
Eindresultaat
Met het behalen van het certificaat toont Kumina aan op de juiste manier haar Information Security Management System (ISMS) te hebben opgezet. Kumina’s methode is geweest om vanuit templates alles te herschrijven naar hoe er binnen de organisatie gewerkt wordt. Daar is veel tijd in gaan zitten. Kumina is verheugd dat de inspanningen beloond zijn met het ISO 27001-certificaat.