Bliv gratis medlem
|
Da vi bl.a. hoster en del for Videnskabsministeriet og IT & Telestyrelsen og dermed staten er man nød til at følge DS-484 2005. Staten kan dog ikke kræve at man er certificeret af konkurrencehensyn, blot at man følger kravene. Vi er årligt igennem IT revision såvel som kundeanmodede revisor besøg for at den enkelte kunde kan verificere i sit bagland (ofte ved større aktieselskaber) at vi rent faktisk følger retningslinierne. Men det er da ingen hemmelighed at de guidelines der opstilles i DS-484 primært finder anvendelse hos kunder med et vist serviceniveau. Mindre kunder vil sjældent kunne bruge det til noget eller ønske at betale for det ekstra tidsforbrug der er forbundet med det. Vores drift udover kundeservere altså vores infrastruktur, procedurer og rutiner herunder backup og katastrofeberedskab enten følger og overgår som regel også væsentligt standarden. Vi er lige nu i en process i samarbejde med Deloitte for at blive certificeret. Hvorfor? Med venlig hilsen / Best regards
Videnskabs ministeriet – Elsparefonden – IT-Borger.dk – handicap.dk
|
Mhelms:Hvorfor?
Udelukkende interesse, DS-484 har lagt på mit natbord for et par uger siden, ligesom complaincy-manifestet for et par stører danske og europæiske virksomheder også har været blandt natlæsningen. Min umiddelbare motivation er selvølgelig at bruge det til at dokumentere at vi i min virksomhed overholder, og altid har overholdt, standarden (heriblandt også ISO-27001, og BS-7799).
Sekundært har jeg haft en del forespørgsler på det :)
Opret bruger