INISI prolongeert ISO certificeringen en realiseert overgang naar NEN 7510:2017

Voor het waarborgen van de kwaliteit en veiligheid van onze dienstverlening is INISI op verschillende gebieden ISO en NEN gecertificeerd. Dit houdt in dat we op systematische manier hebben vastgelegd hoe we onze processen en systemen hebben ingericht en dat we ons aan de afgesproken werkwijze houden.

Om zeker te stellen dat het hoge niveau van kwaliteit ook gehandhaafd blijft, wordt dit jaarlijks door een externe auditor (DNV GL) beoordeeld. Hierbij is het mogelijk om een extra aandachtsgebied mee te geven aan de auditors.

Methodisch werken

IT projecten worden steeds complexer. Nieuwe technologische ontwikkelingen volgen elkaar steeds sneller op. Wensen en eisen van eindgebruikers veranderen voortdurend. En er zijn vaak veel verschillende partijen betrokken bij de realisatie van een project. Dit alles vereist een intensieve samenwerking en een voortdurende afstemming, waarbij het van groot belang is dat er op een methodische manier gewerkt wordt. Voor ons was dit aanleiding om de auditors te vragen ons dit jaar eens kritisch te bevragen naar het aandachtspunt ‘Methodisch werken’.

Wat deden we goed:

De gestructureerde werkwijze bij Sales Support met vaste templates / sjablonen en het gebruik van een ordermap met kopie van de lopende opdrachten;
Het gebruik van vaste sjablonen en checklists in de uitvoering, zoals technisch ontwerp en beheerinstructies;
De professionele aanpak van een technisch ontwerp met grote mate van detaillering en risicobenoeming, ontwerp wordt standaard gereviewd;
Het toepassen van een WBS (Work Breakdown Structure) in een vroeg stadium van de opdracht;
De goede opzet van een projectplan met uitwerking en mitigatie van risico's en projectplanning;
De goede servicerapportages vanuit TOPdesk.

Wat kon beter:

Bij vastleggingen meer gebruik maken van reeds bestaande systemen (zoals TOPdesk) in plaats van losse documenten;
Meer ‘lean and mean’ inrichten van ons ISMS zodat deze beter bij ons past en we er effectiever gebruik van kunnen maken;
Nog beter aandacht besteden aan bekendheid met procedures inzake oplevering, overdracht en projectevaluatie.

Mooi om te zien dat we veel zaken op orde hebben en waar we (continu) kunnen verbeteren!

Van NEN 7510:2011 naar NEN 7510:2017

Informatiebeveiliging is belangrijk, zeker in de zorgsector waar medische en patiëntgegevens worden beheerd en uitgewisseld. Naast het borgen van kwaliteitscriteria, vereist de norm NEN 7510 dat informatiebeveiligingsmaatregelen op controleerbare wijze zijn ingericht voordat kan worden gesproken over adequate informatiebeveiliging.

Onlangs is de bestaande NEN 7510 norm gereviseerd. De nieuwe NEN 7510:2017 is risk-based geworden en volgt in die zin de werkwijze zoals die bij ISO 27001 al sinds 2013 gebruikelijk is. INISI heeft haar werkwijze daarom ook niet ingrijpend hoeven aanpassen aan de nieuwe norm: op basis van een risicobeoordeling hebben we een keuze gemaakt welke maatregelen bijdragen aan de vermindering van de risico’s en deze maatregelen hebben we geïmplementeerd.