3 april 2018
“Extra ambities tillen bedrijfsprocessen naar hoger niveau”

ZOETERMEER – De Nederlandse systemintegrator Zetacom is sinds kort gecertificeerd op het gebied van informatiebeveiliging (ISO 27001 en NEN 7510 voor de zorg). Bijzonder is dat dit voor de volledige organisatie geldt en dat de organisatie veel verder is gegaan dan voor de certificering nodig was. “Wij hebben dit benut om onze bedrijfsprocessen en bewustzijn van medewerkers naar een hoger niveau te tillen. Hierdoor zijn wij voor onze klanten ook echt een waardevolle partner op het gebied van informatiebeveiliging”, zegt CFO Ingrid Bader van Zetacom. < Terug naar overzicht

Informatiebescherming en de bescherming van persoonsgegevens wordt steeds belangrijker voor organisaties, mede door de Meldplicht Datalekken en de Europese privacywetgeving (GDPR/AVG) die per 25 mei ingaat. Alle werkprocessen, logische en fysieke beveiligingsmaatregelen van Zetacom voldoen aan de ISO-normen. “Dit is een belangrijke garantie dat wij de beschikbaarheid, integriteit en vertrouwelijkheid van informatie goed waarborgen en dat wij een goede partner zijn om onze klanten te helpen met hun uitdagingen op het gebied van informatiebeveiliging”, aldus Bader. Speciaal voor zorginstellingen is Zetacom ook gecertificeerd voor de informatiebeveiliging in de zorg (NEN 7510).

Extra stappen

Zetacom heeft bewust gekozen om bovenop de eisen voor de certificering extra stappen te zetten om informatiebeveiliging een integraal onderdeel te maken van alle bedrijfsprocessen. Niet alleen de meest relevante afdelingen zijn gecertificeerd, maar de hele organisatie. Daarbij zijn extra maatregelen genomen, vooral op het gebied van de bewustwording en training van medewerkers. “Ons uitgangspunt is dat informatiebeveiliging uiteindelijk voor 70 procent mensenwerk is. Daarom hebben wij de lat op het gebied van bewustwording en training van medewerkers extra hoog gelegd. Onze klanten zullen dat merken als hun informatiebeveiliging ter sprake komt. Wij kunnen hen nu beter adviseren over de techniek en werkprocessen en over oplossingen die het beste passen bij hun manier van werken. Zo kunnen zij veilig werken, maar ook met de flexibiliteit die de wetgeving hen biedt.”

Hoog niveau

Het certificeringsproces heeft ongeveer een half jaar geduurd. De ICT en fysieke beveiliging waren al op een hoog niveau en moesten vooral duidelijk benoemd en gedocumenteerd worden. Daarnaast is een intern management en control-systeem ingevoerd en zijn de audits voor de certificering gehouden. De auditors concludeerden hierna dat de informatiebeveiliging nu op alle gebieden op een zeer hoog niveau is gebracht. Vanwege de hoge ambities heeft Zetacom goed gekeken naar de expert die de organisatie heeft bijgestaan bij het behalen van de certificering. Dat werd uiteindelijk een consultant van BDO Nederland. BDO kon met haar kennis en ervaring in de IT en zorg Zetacom als beste begeleiden. “Doordat BDO een pragmatische aanpak hanteert en als sparringpartner fungeerde, konden we optimaal onze kennis en kunde bundelen. Ons traject ging direct meer over de implementatie dan over de interpretatie van ISO-richtlijnen en dat is precies wat wij beoogden”, aldus Bader. De certificering is drie jaar geldig en hiervoor worden jaarlijks herhalingsaudits uitgevoerd.

Over Zetacom

Zetacom helpt als system integrator om de samenwerking, bereikbaarheid en werkprocessen van organisaties te verbeteren: in het mkb, de groot zakelijke markt en in het bijzonder de gezondheidszorg. De focus ligt daarbij op het gebruiksgemak van oplossingen voor eindgebruikers en het rendement voor de organisatie. Om te zorgen voor de beste integrale oplossingen heeft Zetacom zelf alle expertise en technische oplossingen in huis voor bijvoorbeeld telefonie, zorgsystemen, netwerken en de beveiliging. Zetacom werkt vanuit Zoetermeer (hoofdkantoor) en vestigingen in Den Bosch en Arnhem met ruim 180 medewerkers voor klanten door heel Nederland.

Wilt u meer weten over informatiebeveiliging in de zorg en de certificering van Zetacom? Neem dan contact met ons op via 088 938 2200 of gebruik het contactformulier.

Kiwa ISO 27001Kiwa NEN 7510