Tekst: Marianne Fuglsang Welling Farsinsen, IT Services

En ISO27001-certificering har fuldstændige beskrivelser af processerne omkring data og HPC-servere, hvorfor den bliver kvalitetsstemplet på, at AAU er en pålidelig samarbejdspartner, der håndterer data tidssvarende og efter ypperste forskrifter. ITS’ Hans Henrik Skovgaard, der er projektleder på certificeringen, fortæller:

- En forsker på AAU – eller en forsker eller virksomhed et andet sted i verden, som ønsker samarbejde med AAU – kan i kraft af vores certificering få specifik viden om den måde, vi praktiserer på i fremtiden, herunder at vi opfylder alle krav i processerne omkring vores HPC-servere. Det vil fx sige, at der bliver veldokumenterede processer for, hvordan vi får brugere på serverne, hvordan vi logger deres data, hvad vi logger og hvor ofte, og der er ligeledes en proces for, hvordan brugere kommer af igen, når samarbejdet afsluttes. Det gør informationssikkerheden omkring forskningsdata høj, hvilket naturligvis er aktuelt for vores forskere i alle sammenhænge, ikke mindst i internationale samarbejder, forklarer Hans Henrik Skovgaard.

Forarbejdet til certificeringen har taget det meste af et års tid, mens kulminationen på indsatsen, selve certificeringen, tog et par dages tid. Det norske Veritas (DNV) stod for certificeringen, som indebærer både auditering af ledelsen såvel som interviews med medarbejdere, der beskæftiger sig med dataserverne og de omkringliggende processer. Frederik Højlund, som er udvikler i CLAAUDIA-teamet hos ITS, var en af disse medarbejdere og fortæller om sin medvirken:

- Jeg var helt tryg ved at blive indkaldt til at bidrage til certificeringen. Jeg følte ikke på noget tidspunkt, det var mig, der blev eksamineret, det var vores processer og ledelsesbeslutninger om, hvordan processerne er, der var under lup. Jeg kunne med ro i maven berette om, hvordan jeg arbejder i de processer, og vi fik også taget hul på en god dialog om de krav og forventninger, der er til organisationen til de kommende års re-certificering, fortæller Frederik Højlund.

Bedste forudsætning for AAU's forskere

Certificeringen falder i naturlig forlængelse af AAU’s HPC-samarbejde med Syddansk Universitet og Aarhus Universitet. De tre universiteter er gået sammen i et konsortium om at udbyde HPC type1 til alle landets universiteter. Certificeringen er på AAU gennemført som et projekt forankret hos ITS, der også fremadrettet driver processen omkring den årlige re-certificering. Projektleder Hans Henrik Skovgaard fortæller om det videre arbejde:

- Vi startede i januar 2020 med et mål om at opnå certificeringen inden for samme år. Den første certificering går på dokumentation og at have set up’et klar, de kommende re-certificeringer stiller derudover krav til vores organisatoriske tilgang og øvrige processer.

Også IT-direktør Flemming Koch ser certificeringen som en vigtig brik i AAU’s fremadrettede virke:

- Denne certificering giver AAU’s forskere mulighed for at indgå i flere typer samarbejde omkring data, som vi kan garantere sikkerheden for. Med et hele tiden mere skærpet fokus på sikkerhed, forventer vi kun i højere grad at se, hvordan en certificering bliver en vigtig nøgle til samarbejder mellem AAU og omverdenen. Som IT-organisation er en af vores fornemmeste opgaver netop at leve op til AAU’s strategiske mål om, at AAU er best-in-class til at samarbejde med vores omverden; virksomheder, organisationer og myndigheder. Globalt, nationalt og regionalt. Med en certificering, der garanterer sikkerheden omkring data, skaber vi den bedste forudsætning for netop dette, slutter Flemming Koch.