Het voorkomen van datalekken zit hem natuurlijk niet alleen in techniek. Ook procedures en het aannemen van de juiste mensen spelen een rol. Maar hoe weet je of de leverancier van jouw DMS software zijn product en eigen organisatie optimaal inricht op het gebied van informatiebeveiliging?
Als partijen waarmee je werkt aangeven betrouwbaar te zijn en hun zaken goed op orde te hebben, kun je ervoor kiezen om hen op hun blauwe ogen te geloven. Maar zelfs al zijn zij oprecht en voeren ze inderdaad regelmatig interne audits uit, geeft jou dat geen enkele garantie. Iedereen heeft blinde vlekken en ziet dingen over het hoofd. Voert een gecertificeerde derde partij een audit, dan weet je zeker dat de informatiebeveiliging op een onafhankelijke, voorgeschreven manier wordt getoetst en beoordeeld.
Partijen die audits uitvoeren zijn specialist in hun vak en kunnen je adviseren over manieren om de veiligheid van documenten en informatie naar een hoger niveau te tillen.
Voor wat betreft leveranciers van DMS software zijn er twee belangrijke predicaten waar je op kunt letten: de NEN-ISO 27001:2013 certificering en de assurance-rapportage ISAE 3402-Type I en II. Bij de laatste wordt niet alleen gekeken of men zich aan de regels houdt, maar ook of deze regels er in de praktijk aan bijdragen dat het doel van optimale kwaliteit wordt bereikt.
Voor wat betreft de DMS software zelf zijn er heel wat opties die kunnen bijdragen aan veilig documentmanagement. In het begin van dit blog kwam al een stukje rechtenbeheer naar voren. De koppeling met het Identity Management binnen je organisatie is een belangrijk onderdeel van de beveiliging van de documenten in je DMS software. Hiermee kan centraal beheerd worden welke mensen toegang krijgen tot welke informatie, wie specifieke documenten mag delen of juist niet en welke informatie de organisatie mag verlaten en welke binnen de (digitale) bedrijfsmuren moet blijven. Met een goed ingeregelde audittrail zorg je er daarnaast voor dat alle handelingen die op het gebied van documenten plaatsvinden, worden vastgelegd en in de gaten gehouden. Wat techniek betreft zijn dit slechts twee opties uit een scala van mogelijkheden.
Werd DMS software vroeger vooral bij ondernemingen zelf geïnstalleerd (on-premise), nu wordt het meer en meer als clouddienst afgenomen. Simpelweg omdat het efficiënter is en je er veel incidenten mee kunt voorkomen. We kennen allemaal wel voorbeelden van ondernemingen die hun back-up niet goed voor elkaar hadden en daarmee van het ene op het andere moment heel veel gegevens kwijt waren. Het grote voordeel van DMS software in de cloud voor jou als klant is dat je naast het beheer van de software ook de verantwoordelijkheid voor infrastructuur en informatiebeveiliging aan een specialist overlaat. En dat maakt een wereld van verschil.
Wil je meer weten over certificeringen van DMS softwareleveranciers en/of DMS software en clouddiensten? Neem dan contact op met de specialisten van WoodWing Xtendis.
Het drieluik over informatiebeveiliging en DMS software bestaat uit deze blogartikelen: