Amsterdam - 22 oktober 2018 - Erg trots is Dimensional Insight op de uitgereikte certificaten ISO 27001:2013 & NEN 7510:2017 welke zij vrijdag 12 oktober feestelijk overhandigd kregen tijdens de certificaat uitreiking op het hoofdkantoor van certificeringsinstelling BSI in Amsterdam.
Aan de hand van ISO/IEC 27001-certificering toont Dimensional Insight aan dat het Information Security Management Systeem voldoet aan alle normeisen op het gebied van informatiebeveiliging. De NEN 7510 is een vergelijkbare norm voor de zorg. Hierin worden met name aanvullende eisen gesteld rondom gezondheidsinformatie. De NEN 7510 is bedoeld voor zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie.
Waarom Certificering?
‘‘Informatiebeveiliging is niet ons doel, maar een middel om onze klant de best mogelijke service te geven en deze certificering laat zien dat onze klanten op ons kunnen bouwen.” zegt Peter Vos, directeur van Dimensional Insight Netherlands. ‘’De stap naar certificering voor zowel de ISO 27001 als de NEN 7510 kwam voort uit de steeds grotere maatschappelijke focus op privacy en data-veiligheid en de toen nog op handen zijnde AVG. In onze organisatie draait alles om data en met de certificering kunnen wij bewijzen dat wij onze informatiebeveiliging goed op orde hebben. Tevens houden de geformaliseerde procedures ons alert en kritisch op wat we in de toekomst nog beter zouden kunnen doen. Daarnaast hoeven we in onderhandelingstrajecten met klanten niet uit te leggen dat we een betrouwbare partner zijn: AVG compliancy/data security is nu een “tick-in-the-box”. Zeker met een klantenkring die voor een groot deel bestaat uit zorginstellingen is dit meer dan belangrijk; het is essentieel!’’
Een interessante reis
“Het was een interessante reis waarin we veel over onszelf geleerd hebben en waarin we, ook niet onbelangrijk, ook heel veel plezier hebben gehad met elkaar”, vervolgt Peter. “We hadden onze informatie- en databeveiliging al goed voor elkaar en hebben dat het afgelopen jaar vooral geformaliseerd en gedocumenteerd. Daarnaast hebben we veel bestaande processen inzichtelijk gemaakt en gestroomlijnd. Het is een katalysator geweest om bedrijfsbreed de kennis en awareness te verhogen.’’
Samenwerking BSI
Als het gezelschap wordt gevraagd hoe de samenwerking met BSI Group tot op heden is bevallen antwoordt Peter: ‘‘De samenwerking met BSI hebben wij als prettig ervaren. De audit was een goed moment om met een frisse, externe blik alle processen onder de loep te nemen. Het was een zeer vlot proces, mede door de wederzijdse openheid en pragmatische aanpak.’’
''Een organisatie waar men uitkijkt naar awareness sessies met online quizes, waar men het ISMS ziet als een handvat voor uniformiteit en waar het de basis vormt voor mogelijk verdere uitbreiding over de continenten. Een bijna ‘foutloos’ assessment, waardoor er wel meteen hoge verwachtingen zijn bij de eerste controle assessment.'' - Marc van Delft Lead Assessor BSI Group
Betrek de volledige organisatie bij het certificeringsproces
Als laatste geeft Peter de volgende tip voor bedrijven die een certificering overwegen of die pas zijn gestart met het certificeringsproces: ‘’Wij zien het als essentieel om de volledige organisatie te betrekken in het traject en om het informatiebeveiligingsmanagementsysteem zelf te ontwikkelen. Op die manier is het mogelijk om de elementen uit de norm te verankeren in de organisatie. Na de certificering stopt het niet. Wij zijn als organisatie nu in een stadium van continue verbetering en borging gekomen.’’
