ISO 27001

– Case AGN LinScriptum –

Pieter Kloetstra – Business Consultant

De ISO 27001 is het internationale normenkader voor het organiseren en borgen van je informatieveiligheid. En niet alleen voor je eigen organisatie.

De ISO 27001 is ook bijzonder goed bruikbaar om de samenwerking met je toeleveranciers in te richten en kwaliteit van hun werk te borgen. Dat is hoe AGN LinScriptum, een leverancier van slimme oplossingen voor herhaalmedicatie, deze norm inzet.

Een unieke situatie waarbij zij als softwarebouwer zelf geen enkele ontwikkelaar in dienst heeft. Ze besteden dat voor 100% uit. Slim! Maar dan is het wel belangrijk om kwaliteit, veiligheid en continuïteit van software en data te borgen. Hoe doe je dat?

Slim platform voor herhaalmedicatie
AGN LinScriptum heeft een slimme oplossing ontwikkeld rondom het aanvragen van herhaalmedicatie. Voor de patiënt eenvoudig en voor de arts en apotheek tijdbesparend.

Vader en zoon hebben het bedrijf opgericht en voeren het dagelijkse management. Zij doen waar ze goed in zijn en besteden de rest uit. Er staan geen andere mensen op de loonlijst. Ook de ontwikkeling van software laten ze over aan specialisten. Dat vraagt om goede afstemming, inrichting en controles. Naast een wettelijke reden zien vader en zoon ook een duidelijke bedrijfsmatige kant om de ISO 27001, NEN 7510 en AVG te implementeren.

Veelzijdigheid ISO 27001
De ISO, NEN en AVG-kaders zijn duidelijk en strak. Maar eigenlijk ook verrassend veelzijdig. Je moet alleen wat verder durven denken. De basis van deze kaders zijn de beleidsuitgangspunten en de primaire & secundaire processen. Heldere richtlijnen hoe je je werk wilt doen. Voor jezelf maar daarmee ook voor anderen. In dit geval de toeleveranciers. Op deze manier wordt duidelijk waarom ze ISO en NEN-normen ook wel managementsystemen noemen. In tegenstelling tot het beeld van ‘beperkend en tijdrovend’ zijn ze juist bedoeld om te helpen en tijd te besparen. Bijvoorbeeld door het minimaliseren van fouten en inefficiënties.

Wielen niet opnieuw gaan uitvinden
Voor een ISO-norm zijn de processen een belangrijk fundament. Jou zou denken dat elke organisatie uniek is en eigen, specifieke, processen heeft. En daarmee dat je die voor elke organisatie opnieuw moet maken. Maar dat is niet het geval. Wij weten inmiddels uit ervaring dat dat de processen binnen organisaties vaak op elkaar lijken. Zeker voor bedrijven die vergelijkbare producten of diensten leveren. Bijvoorbeeld in dit geval bij het ontwikkelen van software. Voor de implementatie en beheer van ISO en NEN-kaders gebruiken wij onze eigen softwaretool SmartManSys. Deze online omgeving bevat al deze processen als standaardtemplates. Inclusief de beleidsuitgangspunten. Daarmee is veel van het werk al gedaan en hoeven wij alleen de uitzonderingen toe te voegen. Wielen hoeven wij dus niet opnieuw uit te vinden. Dat geldt ook voor secundaire processen als HR.

Zelf aan de slag

– 10 praktische tips –

Breng de veiligheid van uw informatie zelf op een hoger plan.

Onze 10 praktische tips zijn een goede start.

Vertrouwen is goed. Weten is beter
Een goed ingericht proces is een heldere en belangrijke basis voor de uitvoering. Maar daarmee is niet gezegd dat het ook altijd gaat zoals bepaald. Een regelmatige check blijft noodzakelijk. Om het proces van controles en bijsturen efficiënt en slim te doen is de tool Microsoft Azure Devops ingezet. Een specialistische oplossing om het proces van Ontwikkeling, Testen, Accepteren en in Productie nemen (OTAP) eenvoudig te monitoren en daar waar nodig kort-cyclisch te kunnen bijsturen. AGN LinScriptum kan daarmee op afstand de kwaliteit en veiligheid van software en data borgen. Mooi bijeffect was, dat de toeleverancier deze software nu ook inzet op andere projecten.

Doe waar je goed in bent
…en besteed de rest uit. Dat is een van de succesvoorwaarden achter AGN LinScriptum. Vader en zoon zijn de bedenkers en bewakers van het concept en zorgen voor de commerciële kant. De rest besteden zij uit aan professionals op de betreffende gebieden. De ISO, NEN en AVG-kaders helpen om de kwaliteit, veiligheid, privacy en continuïteit van de data en daarmee AGN LinScriptum te borgen. Op deze manier doet een managementsysteem waarvoor het bedoeld is. Organisaties helpen bij hun dagelijkse zaken, groei en succes.

Pragmatische aanpak
Robin van de Bosch over zijn ervaring met de consultants van Bouw en van de Meerendonk: “Ze stellen de juiste vragen en vragen door om tot de kern van het probleem te komen. Dit hielp ons om zelf ook kritisch na te denken en het gaf ons tevens meer munitie om antwoord te geven op vragen van onze klanten en leveranciers. De pragmatische en proactieve aanpak bij het implementeren van de ISO/NEN-normen paste prima bij ons type organisatie. Door hun brede ervaring konden ze ons advies geven over best practices in de markt. Net als AGN-LinScriptum werken ze ook samen met partners voor specialistische kennis. Hierdoor konden ze ons ook prima ontzorgen en ondersteunen met expertise op juridisch gebied.”

Case geschreven door Pieter Kloetstra, Business Consultant