Er wordt steeds meer met gevoelige informatie gewerkt, daarom is de vraag van bedrijven naar ISO 27001 certificering groeiende. Ook Growtivity wilde een professionaliseringslag maken op het gebied van informatiebeveiliging en hebben daarom voor de ProActive Compliance Tool (PCT) gekozen om de norm ISO 27001 te implementeren. Sabine Toxopeus van Growtivity heeft samen met haar collega’s dit project vormgegeven en vertelt in dit interview over haar ervaring met de PCT.
Over Growtivity
Growtivity is een organisatie die software implementeert bij zorginstellingen om de zorg efficiënter te maken en zo het patiënten welzijn te verhogen. Kortom, zij willen de zorg makkelijker maken.
Het team van Growtivity heeft veel ervaring met digitaliseren. Waar vele bedrijven het wiel opnieuw willen uitvinden, sterkt Growtivity zich door oplossingen die er al zijn en door deze op slimme wijze te implementeren.
Sabine maakt in haar rol als officemanager onderdeel uit van het team dat aan de slag is gegaan om het managementsysteem op te zetten en in te richten. Als officemanager is zij goed op de hoogte van het reilen en zeilen binnen de organisatie, wat van belang is bij het opzetten van een ISMS.
‘Onze CEO kwam in contact met de PCT, omdat wij ‘kantoorburen’ zijn. De dienst en de PCT sloot volledig aan bij onze wens en daarom zijn wij de samenwerking aangegaan.’
Kennissessies als verdieping op de ISO 27001 norm
Growtivity werd tijdens het project ondersteund door consultant Danielle de Vaal. Tijdens een consultancy traject is het managementsysteem voor informatiebeveiliging opgesteld in de PCT. Dit consultancy traject bestaat uit verschillende kennissessies die verdieping geven aan verschillende onderdelen van de ISO 27001 norm. Na elke sessie wordt het specifieke onderdeel verder uitgewerkt en geredigeerd in de PCT, zodat dit vervolgens als definitieve versie gepubliceerd kan worden.
‘Kennissessies zijn heel belangrijk om te begrijpen wat er vanuit de norm wordt verwacht, het is taaie stof. Naast onze eigen motivatie gaf het ook een duwtje in de rug om actief aan de slag te gaan.’
Het ISO 27001 projectteam
Growtivity heeft een team van vier personen samengesteld voor de implementatie van ISO 27001. Waarvan er twee als security officers zijn aangesteld. Het project is in oktober 2021 gestart en in juni 2022 hebben zij het certificaat behaald. De eerste periode is er flink veel tijd ingestoken, dit heeft ervoor gezorgd dat zij in relatief korte tijd het managementsysteem hebben opgezet en klaar waren voor de audit.
‘Het project was zeer intensief en heeft een half jaar geduurd, dit was omdat wij het snel geregeld wilden hebben.’
De audit
In juni 2022 heeft de audit plaatsgevonden, een moment waar Sabine best een beetje zenuwachtig voor was. Het was immers de eerste audit, dus wat kun je dan verwachten?
‘Het is een heel vriendelijke tool, we ontvingen complimenten van de auditor. Deze had de PCT nog niet eerder gezien, maar ervoer het als enorm overzichtelijk. Dat heeft ervoor gezorgd dat de audit heel vlot verliep.’
Sabine’s ervaring met de PCT
- Het is een overzichtelijke tool, de navigatie aan de linkerkant is duidelijk opgebouwd. Gaandeweg wisten we precies te vinden wat waar omschreven staat, als begeleiding konden we altijd terugvallen op de referentiematrix.
- Het contact tijdens de sessies en support was heel persoonlijk, wij konden Danielle altijd bereiken en kregen vrijwel direct antwoord.
- Dat de wederkerende taken in de PCT gepland staan en wij deze gedurende het jaar per mail ontvangen, maakt dat het overzichtelijk en beheersbaar is om de PCT actueel te houden.
‘Ik zou de PCT zeker aanraden.’
Meer informatie over certificeringen en de PCT?
Wil jij net als Growtivity jouw certificeringen onderbrengen in de PCT? Neem contact met ons op of plan direct een demo in.