ISO 27001 hos i2

Med ISO 27001 certificeringen er der sikkerhed for, at de ydelser i2 leverer er af en høj, ensartet kvalitet.

ISO 27001 er en international standard for informationssikkerhed, og hos i2 betyder det at alle relevante processer lige fra håndtering af supporthenvendelser, over daglige driftsrutiner og til faste beredsskabsøvelser er fastlagt i vores Information Security Management System (ISMS).
Certificeringen sikrer, at der løbende bliver fulgt op, gennem både interne og eksterne audits, på at procedurerne bliver overholdt, og at alle medarbejdere har det som daglige rutiner.

i2 har i første omgang valgt at få certificeret den ydelse, der handler om virtuelle servere på vores VMware miljø.
Dette produkt er målrettet de kunder, som ønsker at få stillet en server til rådighed uden at skulle bekymre sig om selve den fysiske hardware.
En del af ydelsen, og dermed også en del af ISO 27001 certificeringen hos i2, er alle de øvrige områder, der er nødvendige for at kunne levere en virtuel maskine i VMware.
Det omfatter blandt andet:

  • Backup
    i2 har valgt at bruge OpenSource systemet Bacula til at tage backup af både egne interne systemer, og af kundesystemer.
    Al backup er krypteret på båndene, hvilket sikrer datafortroligheden.
    Der laves individuelle aftaler med kunden, der styrer at data gemmes efter de ønsker, kunden har.
    Backup gemmes på bånd i vores IBM båndrobot, og der gemmes derudover en ekstra kopi på bånd i et brandsikkert skab på en anden fysisk lokation.
    Ydermere udnyttes en funktion i VMware til at tage jævnlige øjebliksbilleder (snapshots) af de virtuelle servere.
    Disse snapshots gemmes på disk, og betyder dels at en virtuel server kan genskabes meget hurtigt, og dels at datatabet i værste tilfælde kun vil være typisk 4 timer, som er frekvensen for snapshots.
    Alt dette er med til at sikre både tilgængelighed og integritet af kundernes data.
     
  • Netværk
    I vores netværksafdeling sikrer faste procedurer for overvågning, kapacitetsstyring og fejlretning, at der hele tiden er fokus på at netværket fungerer optimalt.
    Skulle der opstå forsøg på angreb fx i form af DDoS, scanninger eller lignende, er der ligeledes procedurer der sikrer hurtig opfølgning, og om nødvendigt eskalering til DKCERT, der er en tjeneste leveret af i2 og DeiC.
     
  • Datacenteret
    i2 har sit primære datacenter placeret på DTUs campus i Kgs. Lyngby.
    Datacenteret har en meget høj grad af fysisk sikkerhed.
    ISO procedurer sikrer blandt andet, at der konstant er fokus på, hvem der har adgang til hvilke områder i datacenteret, og at kun udvalgte medarbejdere har adgang til de forskellige serverrum, der er relevante for den pågældende.
    Strømforsyningen til datacenteret er sikret med en nødstrømsgenerator, og et stort UPS anlæg, der kan forsyne hele huset på batterier i mindst 15 minutter.
    Disse tiltag sikrer en meget høj grad af tilgængelighed.
    En del af datacenteret er forbeholdt hostingkunder, der kan leje gulvplads til eget udstyr, og få adgang til udstyret 24/7
     
  • Datamedier
    Når datamedier i form af harddiske, bånd, USB sticks og lignende ikke længere skal bruges, bliver de opbevaret i en aflåst container indtil de bliver fysisk makuleret på stedet overvåget af i2 personale.
    Dette er ligeledes med til, at sikre en meget høj grad af sikkerhed og fortrolighed omkring kundernes data.