Home » Nieuws » ISO 27001: informatiebeveiliging robuust bij Vancis

ISO 27001: informatiebeveiliging robuust bij Vancis

Vancis BV heeft op 29 november de ISO 27001-certificering verworven. Dit betekent dat Vancis voldoet aan de hoge eisen op het gebied van informatiebeveiliging die deze certificering met zich meebrengt.

ISMS

Bij informatiebeveiliging gaat het om drie aspecten: vertrouwelijkheid, integriteit en beschikbaarheid. ISO 27001 schrijft voor dat een organisatie 11 aandachtsgebieden op orde moet hebben op drie niveaus: operationeel, tactisch en strategisch. Basis daarvoor is een goed functionerend Information Security Management System (ISMS) dat continu wordt onderhouden en verbeterd. Dat heeft gevolgen voor beleid, processen, personeel, afspraken met klanten en leveranciers en compliance.

In control

De certificering laat zien dat Vancis het beleid op het gebied van informatiebeveiliging goed op orde heeft. Dat is goed nieuws voor alle klanten, in het bijzonder voor klanten in de zorg sector. Belangrijke processen zijn goed georganiseerd en gedocumenteerd en beveiligingsrisico's zijn tot een minimum teruggebracht. ISO 27001 toont aan dat een bedrijf in control is.

Geen afvinklijst

Het halen van een ISO 27001-certificaat is geen kwestie van het afvinken van een lijst, zegt Anton Rusbach, die aan de kant van Vancis de certificering nauw heeft begeleid: "Het is een levend en dynamisch systeem. Het certificaat is drie jaar geldig, maar elk jaar komt een auditor op bezoek. Wij moeten steeds laten zien dat we alle maatregelen bewust nemen en aanpassen als daar aanleiding toe is."

Andere certificeringen

Voor Vancis is aandacht voor kwaliteit en veiligheid uiteraard niet nieuw. Al eerder heeft Vancis een certificering verkregen van de Amsterdam Internet Exchange en één als ZorgServiceProvider Nictiz. De informatiebeveiliging was dan ook voor het leeuwendeel op orde. Dat weerspiegelt zich in de relatief korte tijd waarin Vancis de certificering heeft verworven.

En de klanten?

Wat gaat u hier als klant van merken? Zo min mogelijk, aldus Rusbach: "Op termijn zullen onze klanten merken dat onze afspraken en overeenkomsten scherper worden, met meer aandacht voor informatiebeveiliging. Maar verder zijn veel medewerkers en directieleden hard aan het werk op het gebied van informatiebeveiliging, zonder dat het zichtbaar is voor de klanten. Het enige nadeel is misschien dat ze even bij de balie moeten wachten totdat ze worden opgehaald." Want ook de toegangscontrole bij Vancis vormt onderdeel van de informatiebeveiliging.