Gflex behaald ISO 27001 en NEN 7510 certificering!

Het is officieel, Gflex heeft de ISO 27001 en NEN 7510 certificering behaald! We hebben u er vorig jaar veelvuldig van op de hoogte gehouden via onze nieuwsbrieven, website en social media kanalen. De veiligheid van de data van onze klanten vinden wij erg belangrijk. Daarom zijn we ook super trots en blij dat we dit hebben mogen bekronen met deze twee certificaten.

Wat is ISO 27001 en NEN 7510?

ISO 27001 en NEN 7510 zijn twee standaarden voor de informatiebeveiliging. ISO 27001 is gefocust op de inrichting van het proces om informatie binnen een bedrijf te beveiligen. Het belangrijkste deel hiervan is het behouden van de vertrouwelijkheid, integriteit en beschikbaarheid van data. Dit geldt niet alleen voor online data, maar ook offline data, zichtbaarheid van data op beeldschermen, brieven en papieren.

De NEN 7510 is specifiek gespitst op de zorgsector in Nederland. Eigenlijk is het een toevoeging boven op de ISO 27001, alleen dan met een aantal specifieke eisen die de zorgsector in Nederland stelt. Bijvoorbeeld de omgang met patiënt- of persoonsgegevens en medische gegevens. Een aantal klanten van Gflex hadden deze specifieke eis dat we naast de ISO 27001 óók de NEN 7510 certificering zouden halen. We zijn blij dat we op zulk niveau kunnen blijven innoveren voor en met onze klanten.

Risicoanalyse

We hebben Gflex tijdens een uitgebreide risicoanalyse eens goed onder de loep genomen. Hier hebben we gekeken naar;

  • Hoe is het beleid qua informatieveiligheid?
  • Welke maatregelen worden hiervoor genomen?
  • Hoe veilig gaat het personeel om met data?
  • Hoe worden bedrijfsmiddelen beheert en bewaakt?
  • Hoe is de toegangsbeveiliging geregeld?
  • Hoe is zowel de interne als externe communicatie beveiligd?

Nadat we antwoord hadden gegeven op al deze vragen en elk proces was geanalyseerd op de bijhorende risico’s, wisten we waar onze verbeterpunten lagen, een soort van takenlijst. We kunnen u zeggen dat deze takenlijst erg lang was. Niet omdat we heel slecht scoorde, maar omdat er gewoon heel veel gedaan moet worden om te voldoen aan de eisen die worden gesteld. Samen met de hulp van consultants die ons hebben begeleid tijdens de certificering hebben we hard gewerkt om alle punten te optimaliseren.

Documenteren

Naast dat we veel aanpassingen hebben moeten maken, hebben we alle wijzigingen, toevoegingen en aanpassingen moeten documenteren. Dit letterlijk tot op de laatste punten en komma’s. Al deze documenten worden gescreend door Auditbureau. Zij gaan kijken of wij alle voldoet volgens alle eisen en normen dit gesteld zijn binnen de ISO 27001 en NEN 7510. Dit wordt gedaan tijdens een audit op kantoor.

We kunnen u zeggen, dit was best spannend. Voor drie dagen lang liepen er twee mannen rond die het hele bedrijf hebben doorgespit, op zoek naar dat ene foutje wat wij over het hoofd hadden gezien. Ook hebben ze meerdere medewerkers van Gflex grondig ondervraagd. Gelukkig konden ze niet veel vinden en waren we de eerste fase door! Yes!

En dan nu de veiligheidsmaatregelen…

Dit was dé audit die voor ons doorslaggevend zou zijn. Wij als ICT’ers doen natuurlijk al jaren ons best om zo veilig om te gaan met de data van onze klanten en hiervoor de juiste veiligheidsmaatregelen te nemen. Nadat we de papierwinkel hadden overleefd, gingen ze nu kijken naar de technische kant van het bedrijf. We waren dan ook heel blij toen de bevestiging kwam dat we onze zaken zeer goed op orde hadden. Het was voor ons de kers op de taart.

We waren dan ook blij toen we eind 2018, vlak voor de feestdagen, het goede nieuws in ontvangst konden nemen; Gflex is officieel ISO 27001 en NEN 7510 gecertificeerd! We hebben ze gewoon allebei binnen! Trots en blijheid voeren de boventoon in onze emoties. Maar we zijn ook blij dat het er op zit. Het was een langdurig maar vooral tijdrovend project. We willen alle consultants en auditers bedanken voor de hulp en begeleiding. Ook alle medewerkers binnen Gflex die hebben bijgedragen aan dit project worden geprezen voor hun doorzettingsvermogen en inzet. Bedankt daarvoor!

Stelt u of uw klanten hoge eisen aan veiligheid én een gecertificeerde ICT-partij. Dan bent u bij Gflex aan het juiste adres. Wilt u meer informatie over wat wij als ICT-leverancier kunnen betekenen op het gebied van veiligheid van uw bedrijfsvoering? Neem dan vrijblijvend contact op met Gerwin Eersen via 088 781 00 00 of mail gerwin@gflex.nl.

Ook interessant:

Veilig inloggen met een extra verificatie, doet u het al? We nemen onze apparaten steeds vaker mee, maar zijn deze wel beveiligd?
Welzijn Ermelo wint Raad het Geluid van Gflex! Het geluid is geraden! Wat het was? Het doorknippen van een netwerkkabel.  
Gflex in de pers: TBM Magazine ICT-aanbieder werkt aan API-platform als ‘universele stekkerdoos’

Tips, tricks & updates via de mail.

Meld u aan voor onze nieuwsbrief!