“INFORMATIEBEVEILIGING WORDT STEEDS BELANGRIJKER VOOR ONZE KLANTEN.”

Begin december 2016 kondigde minister Schippers het actieplan voor de beveiliging van patiëntgegevens aan. Daarmee kwam informatiebeveiliging, voor een groot deel van de klanten van Supportbook, hoger dan ooit op de agenda te staan. Deze ontwikkeling was al langer gaande en daarom waren we al vanaf begin 2015 bezig om informatiebeveiliging tot in de haarvaten van onze eigen organisatie te borgen. Dit heeft, op 22 en 23 december 2006, geresulteerd in een succesvolle audit op de implementatie van de ISO 27001 en de compliancy ten aanzien van de NEN 7510. Met gepaste trots hebben we het ISO27001 certificaat van DNV-GL in ontvangst genomen.

Kwaliteit en veiligheid verzekerd

Bas van Dijk, directeur van Zapphire, de makers van Supportbook, vertelt enthousiast over het resultaat; “Deze certificering is een belangrijke stap in de ontwikkeling van ons bedrijf. Hiermee verzekeren we onze klanten van kwaliteit en veiligheid in de ontwikkeling, het beheer, het onderhoud en de exploitatie van onze software-oplossingen. We hebben een solide en betrouwbare basis gecreëerd, waarop onze klanten dagelijks kunnen vertrouwen in de ondersteuning van hun bedrijfsprocessen.

Verder toeleggen op BIG en BIR

We willen betrokken zijn bij onze klanten en ook daadwerkelijk invulling geven aan de kernwaarden waarvoor we als bedrijf staan. Dat betekent dat we ook voor onze groeiende klantengroep binnen de lokale-overheden de compliancy op en top willen borgen. Daarom gaan we ons nog verder toeleggen op de implementatie van de beheersregels van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) en de Baseline Informatiebeveiliging Rijksdienst (BIR).

Bovengemiddelde score

We hebben Zapphire in 2015 opgericht en zijn dus eigenlijk een piepjonge organisatie. Maar dankzij de implementatie van de ISO 27001 is onze organisatie vrijwel in één keer volwassen geworden. We zijn ook erg blij dat we bovengemiddeld gescoord hebben in onze beheersing van het informatiebeveiligingsmanagementsysteem.” De volgende sterke punten werden expliciet door de auditor genoemd:

• Zapphire has a strong awareness of Information Security in her processes and among her personnel.
• The operational processes, like incident management, change management, availability and capacity management are strongly defined and in place. This is especially mention worthy because Zapphire is a young but fast growing organisation.
• The ISMS is working with a strongly defined control cycle based on monthly, quarterly, 6 months and yearly periods.

Wilt u meer weten over de ISO 27001 certificering van Zapphire en wat dit voor uw organisatie betekent? Neem dan contact met ons op. We vertellen u er graag meer over.