I løpet av 2023 jobbet Evondos-teamet hardt for å forbedre hvordan vi jobber med informasjonssikkerhet. I desember ble vi belønnet for alt det harde arbeidet og vi ble ISO 27001 – sertifisert.
ISO 27001 er den ledende og mest anerkjente standarden for styringssystemer av informasjonssikkerhet. Den setter et rammeverk for risikostyring, cybermotstandsdyktighet og eksepsjonell drift. ISO- sikkerhetsrammeverkets formål er å beskytte bedrifters (og deres kunders) informasjon systematisk og effektivt.1 I tillegg er den et perfekt supplement til ISO 13485 (kvalitetssikringssystemer for medisinsk utstyr2), som Evondos også er sertifisert innen.
Overholdelse av anerkjente informasjonssikkerhetstandarder, selv om det ikke er påkrevd, er etter vår mening avgjørende for et hvert selskap, spesielt i et teknologiselskap med fokus på helsetjenester. Og hvilken bedre måte å vise samsvar på enn via en allment anerkjent sertifisering?
Beslutningen om å ta på seg dette prosjektet var ikke bare for å beskytte oss, men også for å beskytte kundene våre. Når man samarbeider med en leverandør som driver virksomheten under et sertifisert styringssystem for informasjonssikkerhet, kan kunden være trygg på at leverandøren håndterer dataene deres på en trygg og sikker måte. Samt at produktene deres er trygge og sikkre å bruke under MDR.
Informasjonssikkerhet er enda viktigere i dagens samfunn enn det noen gang har vært. Med et rekordhøyt nivå av nettkriminalitet, er det avgjørende å ha en standardisert og effektiv måte å identifisere og kontrollere de risikoene og truslene som kan påvirke produktene og tjenestene våre. Ved å være klar til å håndtere indentifiserte og mistenkte trusler mot produkter og tjenester vil kundene våre ikke bare få en følelse av sikkerhet, men også trygghet om at Evondos-produktene og all informasjon vi sitter på er trygge mot cybertrusler.
ISO 27001 legger også vekt på kontinuitet. Tilgjengeligheten av Evondos-tjenesten er viktig, og det er avgjørende å minimere effekten av enhver trussel. Med en standard og sertifisert driftsmodell har vi midler til å arbeide med å redusere trusler. Samt at vi også har en måte å lære av potensielle trusler og kontinuerlig forbedre måten vi arbeider på, og med våre produkter.
Dette er hva vår IT-direktør Krista Lind sier at sertifiseringen betyr for Evondos:
«ISO 27001-sertifiseringen demonstrerer at vårt styringssystem for informasjonssikkerhet er på det høyeste nivået for kundene og interessentene våre. Det nødvendige prinsippet om kontinuerlig forbedring sikrer at vi har oppdaterte verktøy og metoder for å opprettholde informasjonssikkerhet. Vi er stolte av å bli anerkjent som en pioner i bransjen, og det gir et konkurransefortrinn i det digitale landskapet.»
1 ISO/IEC 27001:2022. Informasjonssikkerhet, cybersikkerhet og personvern. Tilgjengelig på https://www.iso.org/standard/27001
2 ISO 13485:2016. Medisinsk utstyr, kvalitetskontrollsystemer. Tilgjengelig på https://www.iso.org/standard/59752
Forfatteren av dette blogginnlegget jobber hos Evondos som direktør for kvalitets- og reguleringssaker.