De case Innovattic

 

Hoe dragen ISO 27001 en NEN 7510 bij aan een betere wereld?

Elmy Sarrucco
Elmy Sarrucco – Business Consultant
Logo Innovattic

 

Een betere wereld. Wie wil dat niet? Voor Innovattic is dit zo belangrijk, dat het de basis is van hun bedrijfsvoering. Zij bieden digitale oplossingen met een positieve impact. In de gezondheidszorg, techniek, overheid en educatie van kinderen.

Zo maken zij het mogelijk dat hartpatiënten bij het LUMC op afstand gemonitord kunnen worden. Zeker in deze Corona tijd heeft dat voordelen, naast de voordelen voor zowel de patiënt als de arts. De patiënt heeft meer zelfstandigheid, de app verzamelt data en helpt de cardioloog een oogje in het zeil te houden. En wat denk je van de NPO Zappelin app, een app waarmee kinderen van twee tot zes jaar met hun favoriete Zappelin-vriendjes spelenderwijs leren. En vooruit, nog een voorbeeld, omdat ze zulke leuke dingen doen. Om het milieu een handje te helpen, heeft Innovattic in opdracht van Toogethr een app ontwikkeld waarmee collega’s met elkaar kunnen ‘ride sharen’ en fietsen naar het werk. Niet alleen nuttig, maar het kan ook nog iets opleveren. Want je verdient punten die je in de Toogethr webshop kunt inwisselen voor leuke items.

Online software om het verschil te maken voor hun klanten en iedereen in hun wereld.

Hoe kunnen ISO 27001 en NEN 7510 bijdragen aan een betere wereld?

Natuurlijk is het hartstikke leuk om patiënten te helpen of kinderen te vermaken, maar dit zijn wel gelijk doelgroepen waar vaak ‘bijzondere persoonsgegevens’ bij komt kijken. Daarom is het belangrijk dat de oplossingen die Innovattic biedt betrouwbaar en veilig zijn. En dat je de informatie en gegevens in de systemen met respect voor privacy behandeld.

Natuurlijk deden ze dit altijd al, maar om dit objectief aan te kunnen tonen, heeft Innovattic zich laten certificeren voor de ISO27001 en de NEN7510. Normen die gericht zijn op  informatieveiligheid, zowel in het algemeen als specifiek voor oplossingen in de zorg. Beschikbaarheid, integriteit en vertrouwelijkheid staan daarbij centraal.

Want ook al zouden we heel graag willen dat we in een wereld leven waar vrede heerst, die veilig is en waar we elkaar geen kwaad aandoen, is dat helaas niet het geval. Maar dat betekent niet, dat we niet ons best hoeven te doen om de wereld een stukje beter te maken. Om de wereld te veranderen, stapje voor stapje. Innovatie voor innovatie.

Informatiebeveiliging maakt de wereld een stukje beter

Maar wat hebben ISO 27001 en NEN 7510 daarmee te maken? Nou, je zult het niet geloven, maar dankzij deze normen in informatiebeveiliging wordt de wereld ook een stukje beter. Want door deze normen te implementeren, wordt een organisatie gedwongen om na te denken over hoe zij omgaan met informatie.

Dat kan bedrijfsinformatie zijn maar ook persoonsgegevens. In dit geval bijzondere persoonsgegevens. Denk daarbij aan medische gegevens of gegevens van kinderen. Dit is informatie waarvan je niet wilt dat iedereen daar toegang toe heeft. Ook wordt een organisatie gevraagd om na te denken welke risico’s er zijn. Wat als er brand uitbreekt in de serverruimte, kunnen hartpatiënten dan niet meer gemonitord worden?

Welke consequenties heeft dat voor de patiënt? Wat als de NPO Zappelin app gehackt wordt en er iemand zich voordoet als een Zappelin vriendje van je kind? Dit zijn natuurlijk totaal onwenselijke scenario’s en worden gelukkig in kaart gebracht middels een risicoanalyse.

In kaart brengen is de basis, maar niet voldoende

De normen vragen van de organisatie passende maatregelen om de risico’s te mitigeren. Want als we in kaart hebben dat hartpatiënten niet gemonitord kunnen worden als de serverruimte in brand staat, dan kunnen we er wat aan doen! We kunnen onze digitale oplossingen in een datacenter laten draaien of gebruik maken van Infrastructure as a Service (IaaS) of Platform as a Service (PaaS). En dat is slechts een voorbeeld.

 

Team Innovattic

De normen helpen met passende maatregelen

De normen omvatten nagenoeg alles op het gebied van informatieveiligheid: van toegangsbeleid, HR-afspraken, ICT-maatregelen tot bewustwording van medewerkers. Dat klinkt als veel en complex. In de praktijk horen we wel eens: ‘een draak van een ding’. Maar niemand heeft gezegd dat de wereld veranderen makkelijk zou zijn!

Dapper en doortastend

Innovattic is samen met ons het dappere avontuur aangegaan. Hierbij kwamen er aardig wat obstakels op onze weg. Zo besloot een van de belangrijkste Innovattic medewerkers voor het ISO/NEN traject om midden in het project uit dienst te gaan. Maar ook een van onze BMGRIP-consultants besloot om ergens anders te gaan werken, terwijl het project nog niet afgerond was. Niet leuk, wel een hele uitdaging. Maar door goed samen te werken, medewerkers van Innovattic nog meer bij het traject te betrekken, veel te communiceren en een extra consultant in te zetten, is het ons toch gelukt.

Een ogenschijnlijk saaie norm kan de wereld dus beter maken

Spelenderwijs brengt Innovattic de toekomst dichterbij en mensen bij elkaar middels online software voor maatschappelijke uitdagingen. De ogenschijnlijk saaie normen van de ISO 27001 en NEN 7510 hebben daarbij geholpen. Met enthousiasme helpen wij hun om de wereld gezonder, efficiënter en mooier te maken. En de oplossingen veiliger. Want samen bouwen we aan de toekomst: de wereld veranderen doen we samen.

Case geschreven door Elmy Sarrucco, Business Consultant