De volledige dienstverlening van Switch IT Solutions is gecertificeerd volgens de normen ISO 27001 en NEN 7510. Beide certificaten konden relatief snel worden toegekend, ondanks de verhuizing van het bedrijf deze zomer van Oldenzaal naar Kennispark Twente in Enschede. Het certificeringstraject liep in die periode door en daarbij is ook de nieuwe huisvesting beoordeeld.
Marjolein Klievik, kwaliteitsmanager bij Switch: ‘Gezien wij als it-dienstverlener actief zijn binnen de zorgsector, was de certificering van NEN 7510 een logische keuze. Deze certificeringen garanderen dat wij de beschikbaarheid, integriteit en vertrouwelijkheid van informatie waarborgen. De certificering is voor onze klanten en relaties een bevestiging dat wij veilig met informatie omgaan. Met het oog op de GDPR is dit een belangrijke zekerheid voor organisaties.
Het traject verliep volgens de kwaliteitsmanager voorspoedig. ‘Er zijn audits op locatie gehouden, ons beleid en maatregelen zijn beoordeeld en medewerkers zijn uitgebreid geïnterviewd’, schetst Klievik. Switch doet er alles aan om de certificeringen te behouden: ‘De certificeringen zijn drie jaar geldig. Jaarlijks vinden er externe audits plaats. Wij zijn continu bezig met het op hoog niveau houden van ons informatiebeveiligingsbeleid. Dit ziet men terug in verandertrajecten, verbetertrajecten, nieuwe documentatie en interne lezingen.’
Ook geeft de kwaliteitsmanager aan dat Switch nog nieuwe certificeringen wil behalen: ‘We kijken altijd naar mogelijkheden om nieuwe certificeringen te behalen. In 2016 behaalden we certificeringen op het gebied van kwaliteit en duurzaamheid, ISO 9001 en ISO 14001. Deze zijn afgelopen zomer opnieuw bevestigd. Een volgende stap was het behalen van ISO 27001 en NEN 7510.’
It-hardwaredienstverlener Switch IT Solutions is sinds kort gevestigd in Enschede. Het bedrijf telt ruim honderd medewerkers en is opgericht in 1986.
ISO 27001 en NEN 7510
De ISO 27001-norm richt zich op een procesmatige benadering van planning, implementatie, toepassing, bewaking, evaluatie en onderhoud en op de continue verbetering van het beheer van de informatiebeveiliging.
De norm NEN 7510 is een door het Nederlands Normalisatie-instituut ontwikkelde norm voor Informatiebeveiliging voor de zorgsector in Nederland. De reden hiervoor is dat er met name specifieke extra aandachtspunten zijn, zoals privacybescherming. NEN 7510 is bedoeld voor degenen die verantwoordelijk zijn voor het toezicht op de beveiliging van gezondheidsinformatie en voor zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie. Maar ook voor hun beveiligingsadviseurs, consultants, -auditoren, -aanbieders en externe dienstverleners.