ISAE 3000 certificering behaald: een stap vooruit in informatiebeveiliging
Met trots kondigen we aan dat Vcare de ISAE 3000 type 2 verklaring heeft behaald. Onze collega Frank Schonewille, compliance & legal-expert bij Vcare, vertelt ons meer over wat deze certificering inhoudt en wáárom het zo belangrijk is voor het bedrijf en zijn klanten.
Frank begint met een uitleg over wat een ISAE-verklaring precies is. “Een ISAE-verklaring is eigenlijk een assurance letter. Het is een managementverklaring die zegt dat je niet alleen bepaalde processen hebt, maar dat je ook kunt bewijzen dat je deze processen altijd op dezelfde manier uitvoert. Dus dat het ook waar is, wat je doet.” Hij benadrukt dat de ISAE 3000 specifiek gericht is op informatiebeveiliging en uitbestede processen, zoals de omgang met leveranciers, diens processen maar ook naleving van wetgeving.
Het unieke hieraan is dat ISAE-verklaringen normaal zijn weggelegd voor grote bedrijven. Met het behalen van deze belangrijke verklaring voegt Vcare zich dus bij dat rijtje. Frank legt uit: “Een mooi voorbeeld is dat ziekenhuizen vaak eisen dat je een ISAE-3402-verklaring hebt voor financiële processen. Wij hebben gekozen voor de ISAE 3000 omdat het ‘next level’ is en het dus echt iets zegt over hoe wij binnen Vcare werken.”
De voordelen voor klanten en samenwerkingspartners zijn duidelijk. De ISAE 3000 certificering vermindert de tijd en moeite die klanten moeten besteden aan het beoordelen van leveranciers. “Klanten kunnen nu gewoon onze verklaring zien en weten gelijk dat we aan alle eisen voldoen,” zegt Frank. Dit zorgt voor meer vertrouwen en een efficiëntere samenwerking.
Het proces van certificering was intensief. Frank vertelt dat het niet alleen gaat om het hebben van processen, maar ook om het consistent kunnen bewijzen van deze processen. “Een voorbeeld is dat als je zegt dat je elke week een back-up maakt, je dit ook elke week moet kunnen laten zien,” zo legt hij uit. Het betrekken van de hele organisatie was cruciaal voor het succes. “Je moet het niet alleen doen vanuit de directie, maar vanuit alle afdelingen,” voegt hij toe.
Frank speelt een essentiële rol binnen Vcare als waakhond voor compliance, privacy en juridische zaken. Hij zorgt ervoor dat de basis goed op orde is en dat het bedrijf voldoet aan alle relevante wet- en regelgeving. “Mijn rol is om ervoor te zorgen dat we niet alleen zeggen dat privacy en beveiliging belangrijk zijn, maar dat we het ook écht kunnen laten zien,” zegt Frank.
Kwaliteit, Security & Privacy specialist
De ISAE 3000 verklaring is een belangrijke stap voor Vcare en biedt vele voordelen voor hun klanten en samenwerkingspartners. Het toont aan dat Vcare serieus omgaat met informatiebeveiliging en consistentie in hun processen. Met deze verklaring is Vcare klaar voor de toekomst en kan het bedrijf nog beter voldoen aan de eisen van de zorgsector en andere samenwerkingspartners.
