IT-en telecomdienstverlener Zetacom heeft onlangs een ISO- en een NEN-certificering behaald voor informatiebeveiliging, onder meer binnen het zorgdomein.
De behaalde certificaten voor informatiebeveiliging, ISO 27001 en NEN 7510 voor de zorg, geven volgens de IT- en telecomspecialist aan dat het voor klanten nu een echte partner is geworden als het gaat om informatiebeveiliging. “Dit is een belangrijke garantie dat wij de beschikbaarheid, integriteit en vertrouwelijkheid van informatie goed waarborgen en dat wij een goede partner zijn om onze klanten te helpen met hun uitdagingen op het gebied van informatiebeveiliging”, aldus CFO Ingrid Bader van Zetacom in een commentaar. Zeker nu informatiebeveiliging en de bescherming van persoonsgegevens steeds belangrijker worden voor bedrijven en organisaties, onder meer door de komst van de GDPR en de Meldplicht Datalekken.
Hele organisatie
De IT- en telecomdienstverlener is bijzonder trots op de beidde behaalde certificeringen omdat deze voor de hele organisatie gelde en dat Zetacom daarbij veel verder is gegaan dan voor de certificering nodig was. Wij hebben dit benut om onze bedrijfsprocessen en bewustzijn van medewerkers naar een hoger niveau te tillen. Hierdoor zijn wij voor onze klanten ook echt een waardevolle partner op het gebied van informatiebeveiliging”, aldus Bader. Zetacom heeft bewust gekozen om bovenop de eisen voor de certificering extra stappen te zetten om informatiebeveiliging een integraal onderdeel te maken van alle bedrijfsprocessen. Niet alleen de meest relevante afdelingen zijn gecertificeerd, maar de hele organisatie. Daarbij zijn extra maatregelen genomen, vooral op het gebied van de bewustwording en training van medewerkers. “Ons uitgangspunt is dat informatiebeveiliging uiteindelijk voor 70 procent mensenwerk is. Daarom hebben wij de lat op het gebied van bewustwording en training van medewerkers extra hoog gelegd. Onze klanten zullen dat merken als hun informatiebeveiliging ter sprake komt. Wij kunnen hen nu beter adviseren over de techniek en werkprocessen en over oplossingen die het best passen bij hun manier van werken. Zo kunnen zij veilig werken, maar ook met de flexibiliteit die de wetgeving hen biedt.”
Proces
Het certificeringsproces heeft ongeveer een halfjaar geduurd. De ICT en fysieke beveiliging waren al op een hoog niveau en moesten vooral duidelijk benoemd en gedocumenteerd worden. Daarnaast is een intern management en control-systeem ingevoerd en zijn de audits voor de certificering gehouden. De auditors concludeerden hierna dat de informatiebeveiliging nu op alle gebieden op een zeer hoog niveau is gebracht.