Bij SilverCloud streven we ernaar méér te zijn dan slechts een organisatie met certificeringen. Voor ons gaat het niet alleen om het verkrijgen van stempels, maar om een diepgewortelde cultuur van kwaliteit, respect voor informatiebeveiliging en een solide bedrijfsvoering. Dit jaar hebben we opnieuw de certificeringen voor ISO9001, ISO27001 (ja ja de nieuwe 2022 versie), en NEN7510 behaald, en we willen graag onze aanpak en resultaten met trots delen.
Certificering met een eigen aanpak
In 2020 hebben we onze initiële certificering behaald, en na drie jaar was het tijd voor een hercertificering. Onze benadering is altijd uniek geweest: we passen niet simpelweg onze werkwijze aan om aan ISO-standaarden te voldoen, maar we zorgen ervoor dat onze manier van werken intrinsiek voldoet aan de ISO-normen. Het vertrekpunt is een solide bedrijfsvoering, met ISO als middel om kwaliteit en bewustzijn van informatiebeveiliging in onze bedrijfscultuur te integreren.
Partnerschap met QVOX (voorheen VOS Advies)
Om ons te begeleiden bij een snelle en pragmatische invoering hebben we samengewerkt met QVOX (voorheen VOS Advies). Onze oprechte dank gaat uit naar Nina Holtkamp, Sander Schipper, Jacob Kahsay en Max van Strien voor hun uitstekende begeleiding. Ze begrepen onze visie en hebben ons snel een enorme stap voorwaarts geholpen.
Waarom deze certificeringen?
Informatiebeveiliging is niet langer een optie maar een essentieel onderdeel van ons dagelijks leven en bedrijfsleven. Het beschermt niet alleen individuen maar ook organisaties en samenlevingen tegen de voortdurend evoluerende bedreigingen in het digitale tijdperk. Met persoonlijke gegevensbescherming als prioriteit, spelen ISO27001 en NEN7510 een cruciale rol. Vooral bij medische informatie is zorgvuldigheid geboden: bescherming tegen externe dreigingen, minimale toegang op basis van functies en het vermijden van onnodige gegevensopslag.
De evolutie van ISO27001 in 2022
Terwijl ISO9001 weinig verandering heeft ondergaan, is dat niet het geval voor ISO27001, de standaard voor informatiebeveiliging. In 2022 heeft deze norm aanzienlijke wijzigingen ondergaan, waaronder een aangepast formaat dat meer in lijn is met ISO9001. We hebben de voordelen van de nieuwe norm afgewogen tegen de tijdsinspanning die het kostte, en besloten vrij snel de keuze te maken voor deze nieuwe norm. De wijzigingen sluiten beter aan bij moderne werkmethoden, vooral bij het omgaan met cloudgebaseerde oplossingen. Het enige nadeel is dat NEN7510 nog steeds gebaseerd is op de oude variant, wat ons tijdelijk in een dubbele wereld plaatst totdat ook deze norm is aangepast.
Terugkijkend op een succesvolle audit
Ondanks de nieuwe norm en nieuwe auditor, die we niet kenden, zijn we ontspannen onze hercertificering ingegaan. We waren goed voorbereid en ontvingen enkele aanbevelingen maar geen afwijkingen (“non-conformiteit”). We kijken terug op een succesvolle audit, en belangrijker nog, onze klanten kunnen dat ook. Voor SilverCloud is certificering meer dan een formaliteit; het is een voortdurende toewijding aan kwaliteit en informatiebeveiliging, verweven in onze bedrijfscultuur. We kijken uit naar een toekomst waarin we blijven excelleren en onze normen hoog houden.
Kunnen wij binnenkort ook iets voor jou betekenen? Neem contact met ons op.