Data, gegevens, informatie. Tegenwoordig is het niet meer weg te denken en zelfs van cruciaal belang. Daarom besloten wij, Westfalen Medical Nederland (WGM), drie jaar geleden het pad uit te stippelen om gecertificeerd te worden volgens de ISO 27001-norm. Dit is de internationaal erkende standaard voor informatiebeveiligingsmanagement. Niet alleen wij, maar ook onze partners in de gezondheidszorg, waaronder medische instellingen en zorgverzekeraars, zien de waarde van informatiebeveiliging in. Zo zorgen we samen voor een veilige omgang van informatie. Niet alleen voor patiënten, maar ook voor ons bedrijf, onze medewerkers en andere betrokkenen.
Eerste certificering in 2023
We behaalden onze eerste certificering in 2023. Met deze certificering voldeden we aan de ISO-norm 27001:2013. Een norm die in 2013 is gedefinieerd volgens de standaarden die toen gelden. Na de audit in 2024 bleek dat we uit 2023 twee en uit 2024 zes minors nog moesten oplossen. Deze acht kleine aandachtspunten zijn niet-kritieke bevindingen die opgelost moeten worden volgens een zelf opgesteld plan.
Op naar de tweede, hedendaagse certificering
Naast het oplossen van deze acht minors, was er voor 2025 een grotere uitdaging, namelijk de certificering volgens de nieuwste ISO-norm 27001:2022 norm. Deze norm is geoptimaliseerd volgens de realiteit van vandaag de dag. Denk aan beleid dat betrekking heeft op opslaan van gegevens in de cloud, de snel veranderende capaciteiten van computers, klimaatveranderings-invloeden, mogelijke kwetsbaarheden van telemetrische apparaten, veranderingen in geopolitieke aangelegenheden en meer.
Met succes
Vanaf 2023 hadden we twee jaar de tijd om deze certificering te behalen. Daarom werd er een transitieteam gevormd met o.a. IT Westfalen Medical, IT Westfalen AG, Human Resources, Projectmanagement en QHSE. Het bleek een succes. We hebben niet alleen de acht minors opgelost, maar ook geen nieuwe aandachtspunten ontvangen. Dat betekent dat we met gepaste trots kunnen zeggen dat Westfalen Medical B.V. opnieuw gecertificeerd is voor informatiebeveiliging volgens de nieuwste ISO 27001-norm, de versie van 2022.
Succes én certificeringen behaal je samen
Het is algemeen bekend dat succes sneller wordt behaald door samen te werken. Ook binnen dit certificeringstraject werd het weer duidelijk. Niet alleen de inspanningen van alle medewerkers van Westfalen Medical B.V. droegen bij aan het behalen van het succes én de certificering, ook het transitieteam, en de bekroonde digitale, veilige infrastructuur van Westfalen Duitsland, inclusief de steun van de informatiebeveiligingsofficier van ons moederbedrijf, Andreas Eckey, hielpen eraan mee.
"We zijn trots op deze constructieve en succesvolle samenwerking tussen ons moederbedrijf en Westfalen Medical B.V., met als resultaat het behalen van de ISO-norm 27001:2022."
Waarom ISO 27001-certificatie van belang is
Een ISO 27001-certificatie gaat veel verder dan weten hoe je met informatie om moet gaan. Niet alleen online, maar ook offline weten we hoe we veilig met informatie, spullen en onze omgeving om moeten gaan. Dit betekent veiligheid voor cliënten thuis én veiligheid voor onze servicemedewerkers onderweg, onze achterban op kantoor en andere betrokkenen. Zo kunnen we nu en in de toekomst voor lucht zorgen in uw leven.