Hoe Healthcare RM de naleving stroomlijnt en auditors blij maakt met ISMS.online

De Uitdaging

Het team bij Healthcare RM wist dat robuust kwaliteitsmanagement, informatiebeveiliging en cybersecurity van het grootste belang waren om het bedrijf neer te zetten als een betrouwbare oplossing voor de gezondheidszorg. Als zodanig had het bedrijf met succes de UKAS-certificering behaald voor ISO 27001, ISO 9001 en ISO 22301, maar zocht het naar een eenvoudigere manier om de naleving te beheren. 

Voordat het ISMS.online-platform werd gebruikt, handhaafde het bedrijf de naleving door bewijs vast te leggen met behulp van spreadsheets en een documentbeheersysteem en door handmatige herinneringen in te stellen voor essentiële risico- en beleidsbeoordelingen. Deze aanpak werkte voor het behouden van certificeringen, maar het zorgde voor een tijdrovend en onnodig intensief proces voor het team.

"Mensen raakten in paniek toen het woord audit werd genoemd. Je denkt gewoon: "Oké, dit is niet de juiste manier om het te doen." Toen we het UKAS-proces doorliepen en onze eerste audit hadden om de certificaten te krijgen, vroeg ik: "Is er iets dat we kunnen gebruiken om dit hele proces te verbeteren?"

Adam Hamilton Directeur Operations, Healthcare RM

Healthcare RM had een oplossing nodig waarmee Adam en zijn team eenvoudig meerdere ISO-normen konden beheren, zodat ze toezicht konden houden op de algehele voortgang, taaktoewijzingen en voltooiingsstatus. Gebruiksgemak voor externe auditors was ook essentieel.

De oplossing

Healthcare RM implementeerde het ISMS.online-platform voor vereenvoudigde naleving, waarbij het beheer van alle drie de bestaande UKAS-geaccrediteerde certificeringen werd overgedragen: ISO 27001, ISO 9001 en ISO 22301. Het platform stelt het team in staat om zijn certificeringen eenvoudig te bekijken en beheren onder één dak, waarbij nalevingsinspanningen worden gecentraliseerd met een live dashboard dat een overzicht biedt van de voortgang en openstaande taken.

We gebruikten spreadsheets en het documentbeheersysteem, wat rommelig was, zei Adam. Nu we het ISMS.online-platform hebben, gebruiken we dat als strategisch overzicht – een helikopterview van alles wat er speelt rond onze drie certificeringen.

Door ISMS.online te gebruiken in combinatie met het bestaande documentbeheersysteem, kon Healthcare RM het beheer van beleid, processen en bewijsmateriaal vereenvoudigen. Daarnaast werd gebruikgemaakt van de geautomatiseerde herinneringen van het platform om acties uit te voeren en voortdurende verbeteringen te realiseren.

“Als je inlogt op het platform kun je alles zien: of we op de hoogte zijn van alles en wat er op komst is. Dat was voor mij het grootste verschil, het bespaarde me zoveel tijd.”

Adam Hamilton Directeur Operations, Healthcare RM

Het resultaat

"Je bespaart één persoon per jaar aan werk. Als we het platform niet hadden, zouden we waarschijnlijk een ander persoon moeten aannemen om te ondersteunen en te helpen."

Adam Hamilton Directeur Operations, Healthcare RM

Healthcare RM heeft onlangs de hercertificering behaald voor zijn ISO 9001-, 27001- en 22301-normen, wat de toewijding van de organisatie aan kwaliteit en informatiebeveiligingsbeheer aantoont. Het team gebruikte het ISMS.online-platform om de tijd en middelen die nodig zijn voor het handhaven van naleving te verminderen en het interne auditproces te versnellen. 
"We kunnen zien hoeveel taken er nog openstaan en aan wie ze zijn toegewezen. Vervolgens kunnen we mensen eraan herinneren dat ze moeten inloggen om die taken uit te voeren. Dat bespaart enorm veel tijd en geld", aldus Adam.

Het bedrijf heeft ook zijn externe auditproces aanzienlijk verbeterd met het ISMS online platform. Duidelijk gedefinieerde risico-, activa-, beleids- en controlegebieden zijn allemaal toegankelijk vanaf een centraal dashboard, waardoor auditors door de certificeringsprojecten van het bedrijf kunnen navigeren zonder verdere begeleiding van het Healthcare RM-team nodig te hebben. 

“Zonder het [ISMS.online] platform heb je chaos georganiseerd voor de auditors. Met het platform heb je een structuur die ze kunnen begrijpen. Er is een vaste structuur en een manier van doen die het snel en gemakkelijk maakt voor jou als gebruiker, maar ook voor de persoon die de audit uitvoert.”

Adam Hamilton Directeur Operations, Healthcare RM

Dankzij een voortdurende inzet op naleving, kwaliteitsborging en governance, een focus op het leveren van de juiste oplossing voor de juiste klant en de hoog aangeschreven UKAS-accreditaties, kan het team Healthcare RM blijven positioneren als een betrouwbare leverancier bij aanbestedingsprocedures en gesprekken met potentiële klanten.

En Verder?

"We gebruiken het platform en onze certificeringen om onszelf te verbeteren en onze klanten een nog betere service te bieden. Zo kunnen ze erop vertrouwen dat we bij elke gebeurtenis rekening houden met de toekomst", aldus Adam. 

Ondanks de recente hercertificering rust het Healthcare RM-team niet op zijn lauweren. Adam en zijn team richten zich op voortdurende naleving en adviseren klanten zelfs over UKAS-accreditaties voor robuust kwaliteitsmanagement en governance van informatiebeveiliging, terwijl ze mogelijke aanvullende normen voor Healthcare RM in de toekomst overwegen.

“Als iemand overweegt om [ISMS.online] te gebruiken, dan zouden ze het platform moeten aanschaffen, omdat ze duidelijk in een staat van zijn dat er iets is dat hen stoort aan de manier waarop ze momenteel hun accreditatie en hun governance regelen. Dus ze hoeven alleen maar te springen en het te kopen.”

Adam Hamilton Directeur Operations, Healthcare RM