Thomas Migchelsen, security officer, over waarom deze certificering zo belangrijk voor ons is.
Bij Camas IT vinden we kwaliteit en informatiebeveiliging belangrijk. Daarom hebben wij niet alleen de internationale ISO 9001 (kwaliteit) en ISO 27001 (informatiebeveiliging) certificering, maar ook de Nederlandse NEN 7510 certificering.
“De ISO 27001 geeft ons richtlijnen voor informatiebeveiliging, oftewel richtlijnen om veilig met privacygevoelige informatie om te gaan”, vertelt Thomas Migchelsen, security officer bij Camas IT. “We werken tenslotte met gegevens van onze klanten en eigen medewerkers en voelen ons verplicht om deze gegevens juist te beschermen.”
“De NEN 7510 doet een stapje bovenop de ISO 27001. Deze typische Nederlandse norm geeft ons richtlijnen over hóé we met informatiebeveiliging moeten omgaan. Om een voorbeeld te geven; in de ISO 27001 staat dat we iets met wachtwoorden moeten doen, maar wat we ermee doen, mogen we zelf bepalen op basis van een risicoafweging. De NEN 7510 is daarin concreter en geeft, in tegenstelling tot de ISO-norm, aan aan welke eisen wachtwoorden moeten voldoen.”
“Nee niet direct, maar aangezien wij in de zorgsector werkzaam zijn en veelal met privacygevoelige informatie werken, vragen veel van onze klanten om alle drie de certificeringen. Dit begrijpen wij goed en daarom hebben we er drie jaar geleden voor gekozen om gelijk aan alle drie de normen te voldoen.”
“Ieder jaar komt er een geaccrediteerd extern bureau langs om een audit uit te voeren en te kijken of wij nog voldoen aan alle drie de normen en welke verbeteringen we hebben doorgevoerd. Voldoen we? Dan krijgen we opnieuw de drie certificaten. Hiermee laten we onze klanten aantoonbaar zien dat we voldoen aan de eisen van kwaliteit en informatiebeveiliging en continue blijven verbeteren.”
“Je kunt het dus eigenlijk vergelijken met het halen van je rijbewijs. Doordat je hebt aangetoond dat je alle facetten van het autorijden onder de knie hebt, krijg je je rijbewijs. Het enige verschil met de bovenstaande certificeringen is dat ze je voor je rijbewijs niet ieder jaar opnieuw keuren om te zien of je nog kunt rijden of beter bent gaan rijden.”
