Allt fler kommuner och vårdgivare blir beroende av uppkopplade system för omsorg och trygghet. Nu har välfärdsteknikföretaget Everon certifierats enligt ISO 27001 – en internationell standard som ska säkerställa att känslig information hanteras på ett kontrollerat och säkert sätt.
Everon Group, som levererar välfärdsteknik till omsorgsverksamheter i Sverige, Finland och Storbritannien, har certifierats enligt ISO/IEC 27001 – den internationella standarden för ledningssystem för informationssäkerhet.
Certifieringen omfattar verksamhetens centrala processer, däribland försäljning, leverans och kundsupport, och bygger på en oberoende revision av bolagets arbete med informationssäkerhet, riskhantering och styrning.
För kommuner och vårdgivare som i allt högre grad använder digitala omsorgs- och trygghetslösningar innebär certifieringen ett kvitto på att verksamheten arbetar strukturerat med skydd av information och hantering av säkerhetsrisker.
– Den här certifieringen är viktig för oss eftersom den speglar hur vi redan arbetar som företag. Säkerhet, styrning och dataskydd är inget vi har infört enbart för en revision. Det är inbyggt i hela vår organisation och en grundsten i vår verksamhet, säger Jarkko Rantanen, kvalitetschef på Everon Group.
Informationssäkerhet har blivit en allt viktigare fråga inom vård- och omsorgssektorn i takt med att verksamheter digitaliseras och beroendet av molnbaserade tjänster ökar.
Enligt Everon omfattade revisionen inte bara tekniska system utan även de verksamhetsprocesser som direkt påverkar kunderna i det dagliga arbetet.
Revisorerna lyfte bland annat fram företagets säkerhetskultur, arbetet med integritetsskydd samt processer för kundsupport och incidenthantering.
En annan aspekt som uppmärksammades under granskningen var Everons arbete med så kallad ”security by design”, där säkerhetskrav integreras tidigt i produktutvecklingen.
Principen innebär att säkerhet och dataskydd byggs in i system och tjänster redan från utvecklingsstadiet i stället för att läggas till i efterhand.
Samtidigt har bolaget lanserat ett så kallat Trust Center där kunder, kommunala IT-avdelningar och upphandlare ska kunna ta del av information om företagets säkerhetsarbete, regelefterlevnad och styrning.
ISO 27001-certifieringen innebär att verksamheten löpande kommer att följas upp genom återkommande revisioner och omcertifiering vart tredje år.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
