Nieuws  

Smile gecertificeerd voor ISO27001, ISO9001 en NEN7510

Certificering ISO27001 ISO9001 NEN7510 Smile

’s-HERTOGENBOSCH – Softwareleverancier Smile heeft kwaliteit en veiligheid hoog in het vaandel staan en is in navolging van de ISO27001 certificering, die deze maand voor een nieuwe periode van 3 jaar is verlengd, nu ook ISO9001 en NEN7510 gecertificeerd. Deze certificering van Smile, uitgevoerd door een onafhankelijke auditpartij KIWA, bevestigt dat Smile zowel haar kwaliteitssysteem als haar systeem voor informatiebeveiliging goed heeft geregeld.

Operationeel Directeur Ellen Leenhouts-Koenen van Smile is trots op de certificeringen en op haar organisatie: “Deze certificeringsronde past goed bij de ambitie van Smile om continu beter te worden. Wij zijn een groeiend bedrijf en dat maakt het verstandig om jezelf geregeld langs de maatstaf van deze normen te leggen. De normen geven ook onze klanten houvast. Zeker op het gebied van informatiebeveiliging in het algemeen en specifiek voor de Zorg kan zo’n objectieve classificatie belangrijk zijn.”

Kwaliteit en veiligheid begint met bewustwording

Een certificering krijg je niet zomaar. Bij Smile zit kwaliteit en veiligheid nastreven van nature in ons DNA– we practice what we preach – maar écht aantoonbaar maken dat we hier bewust mee omgaan, vraagt ook om goed risicomanagement. Met diverse maatregelen sluiten we potentiële risico’s uit of brengen die terug tot een acceptabel niveau.

Organisatiebreed draaien we op diverse plekken PDCA-cyclussen (Plan-Do-Check-Act) die zorgen voor een continue aandacht voor de kwaliteit van onze producten en diensten. Zo werken we met een planning & control systeem dat meetings niet alleen structureert, maar tegelijkertijd zorgt voor verslaglegging van besluiten en actiepunten inclusief monitoring op eigenaarschap en deadlines. En wat betreft
informatiebeveiliging voorkomen we bijvoorbeeld ongeoorloofde toegang tot het pand en de servers, ontwikkelen we software via een OTAP-ontwikkelstraat en bieden we onze ASP- en SaaS-oplossingen aan vanuit een professioneel hosting centrum in Nederland. De uitbreiding met het NEN7510:2017 certificaat bevestigt dat ook de beveiliging van zorgspecifieke gegevens op een structurele manier wordt beheerst.

Niet vinken maar vonken

Een certificaat behalen betekent niet dat je als organisatie klaar bent. “Deze ISO- en NEN-normeringen toepassen is een continu proces waarin je elkaar voortdurend scherp moet houden. Het gaat ons niet om het jaarlijks afvinken, we willen echt vonken en zijn dus voortdurend bezig om de processen te monitoren en waar mogelijk aan te scherpen conform de PDCA-cyclus. Ik kan me voorstellen dat het voor onze klanten ook een prettig idee is dat we op het vlak van kwaliteit en informatieveiligheid aan objectieve, marktconforme normen voldoen.” aldus Ellen Leenhouts-Koenen.

Schrijf je in voor onze nieuwsbrief – iedere twee weken inspiratie in je mailbox!