Begrijp waaraan je begint
De praktijkcase van MedITall
Een IT-specialist in de zorg begrijpt het belang van goede informatiebeveiliging. Maar hoe zorg je ervoor dat het beheer en behoud van een ISO 27001-certificering werkbaar blijft en energie oplevert in plaats van kost?
In deze praktijkcase laten we zien hoe MedITall een aanpak vond die zowel behapbaar als toekomstbestendig is.
Over MedITall
MedITall bestaat uit een hecht team van circa twintig IT-specialisten, volledig gericht op de mondzorg.
Met meer dan 125 praktijken in Nederland ondersteunt MedITall het inrichten en beheren van slimme IT-omgevingen. Dankzij hun sector-specifieke kennis spreken zij de taal van de praktijk en begrijpen zij de dagelijkse werkelijkheid van zorgverleners.
De aanleiding
Enkele jaren geleden behaalde MedITall de ISO 27001-certificering. Al snel werd duidelijk dat het behalen van het certificaat slechts het begin is.
“Het certificaat halen is één — daarna begint het echte werk pas. Voor ons als relatief klein bedrijf moest ISO geen administratieve last zijn, maar juist iets dat ons helpt continu te verbeteren.” — Jurgen Weijer, oprichter & IT-architect De bestaande werkwijze voelde te veel als moeten voldoen en te weinig als helpen verbeteren. Dat moest anders.
De aanpak
De initiële certificering was gebaseerd op templates die de volledige norm afdekten. Hierdoor werd er feitelijk achterstevoren gewerkt: vanuit standaarduitkomsten, zonder altijd te toetsen of deze relevant waren voor de praktijk van MedITall.
De omslag kwam met een nieuwe aanpak waarin werd uitgegaan van de eigen processen. Medewerkers werden actief betrokken en kregen inzicht in waarom ISO 27001 wordt toegepast en wat een ISMS in de praktijk betekent.
“Protify hielp ons om te starten vanuit onze eigen processen. Daardoor zijn de uitkomsten direct praktisch en relevant.”
Waarom Protify?
De keuze voor Protify werd bepaald door hun pragmatische en persoonlijke aanpak. In combinatie met de ProActive Compliance Tool (PCT) biedt dit een solide en werkbare basis.
“Protify begrijpt het MKB. We hebben geen fulltime medewerker voor het ISMS. Juist daarom helpt hun aanpak ons om ISO 27001 te integreren in ons dagelijks werk.”
ISO werd daarmee geen losstaand project, maar een logisch onderdeel van de dagelijkse operatie.
Resultaten
Door de nieuwe aanpak zijn alle processen helder en concreet vastgelegd. Dit zorgt voor bewustere besluitvorming, betere borging van procedures en overdraagbare werkwijzen binnen het team.
Een praktisch voorbeeldje is het vervangen van een deurslot. Daarbij wordt niet alleen gekeken naar de technische voordelen, maar ook naar de impact op beleid en procedures, zoals het toegangsbeleid.
Ook het in- en uitdienstproces is volledig uitgewerkt en strak vastgelegd, waardoor dit nu praktisch waterdicht is. Taken kunnen eenvoudig worden overgedragen zonder dat stappen worden overgeslagen.
De combinatie van PCT en het eigen ticketsysteem zorgt bovendien voor realtime inzicht in lopende processen.
Daarnaast heeft de ISO 27001-certificering ook commercieel resultaat opgeleverd: nieuwe klanten, behoud van bestaande relaties en een sterkere positie in een markt waarin informatiebeveiliging steeds vaker een randvoorwaarde is.
Take-away
Jurgen: Wat ik andere organisaties wil meegeven:
“Waak voor terugkerende taken. Denk goed na over wat echt nodig is. Vaker controleren is niet per definitie beter. Achteraf versimpelen is lastiger dan vooraf bewust kiezen wat relevant is.”
Wil je ook een ISO 27001 behalen?
Overweeg je de stap naar ISO 27001 en wil je dit op een praktische en werkbare manier aanpakken?
Neem gerust contact met ons op voor een vrijblijvend kennismakingsgesprek. Samen zorgen we dat jouw organisatie aantoonbaar en duurzaam werkt aan informatiebeveiliging. Plan vrijblijvend een kennismakingsgesprek .
