Hoe TouchPoints.health de ISO 27001-certificering gebruikt om bedrijfsgroei mogelijk te maken

TouchPoints.health is een veilig, cloudgebaseerd praktijkmanagementplatform, speciaal ontworpen voor particuliere artsen en klinieken in het Verenigd Koninkrijk. Het bedrijf stelt clinici in staat hun volledige dienstverlening te beheren vanuit één gebruiksvriendelijk platform, met de nadruk op mensgericht ontwerp en beveiliging.

Hun missie is om de privézorgervaring voor zowel artsen als patiënten te transformeren door gebruiksgemak te combineren met robuuste naleving van regelgeving en beveiliging.

TouchPoints.health is exclusief ontwikkeld voor artsen en hun patiënten; daarom worden gevoelige gezondheidsgegevens binnen het platform opgeslagen en zijn robuuste en veilige procedures voor gegevensbeheer van cruciaal belang.

Het team wist dat ISO 27001-certificering essentieel was om vertrouwen in het platform op te bouwen en aan te tonen dat het bedrijf gevoelige gegevens op een veilige manier beheert.

Alex en zijn team beheerden de naleving van de informatiebeveiliging binnen de organisatie met behulp van een reeks SharePoint-documenten, spreadsheets en interne checklists. Hoewel deze aanpak werkte, was deze niet schaalbaar met de groei van het bedrijf.

Als onderdeel van het behalen van de ISO 27001-certificering wist het TouchPoints.health-team dat het bedrijf moest opschalen van uiteenlopende beleidsregels en procedures naar een volledig gestructureerd, auditklaar informatiebeveiligingsmanagementsysteem (ISMS) dat duidelijk, dynamisch en geïntegreerd was in de dagelijkse bedrijfsvoering. Hiervoor hadden ze een uitgebreide, gecentraliseerde aanpak van compliance nodig en een oplossing die hun ISO 27001-certificeringstraject zou ondersteunen.

TouchPoints.health heeft het IO-platform geïmplementeerd ter ondersteuning van hun ISO 27001-naleving en certificeringstraject. Daarbij gebruiken we onze 11-stappen Assured Results Method (ARM) om hun voortgang te stroomlijnen en te ondersteunen.

Daarnaast gebruikten Alex en zijn team het ISO 27001-framework van het platform ter ondersteuning van hun naleving en certificering. De ISO 27001-module bevat beleid- en controlesjablonen die bedrijven kunnen aanpassen aan hun specifieke branche en eisen, compleet met intuïtieve taakbeheerfuncties, een risicobank en een bewijsbibliotheek.

Met behulp van het IO-platform en het vooraf geïnstalleerde ISO 27001-framework versnelde het toegewijde TouchPoints.health-team hun ISO 27001-certificeringstraject.

Op indrukwekkende wijze heeft TouchPoints.health in slechts zes maanden de UKAS-geaccrediteerde ISO 27001-certificering behaald, zonder enige afwijking.

Het bewustzijn van medewerkers over informatiebeveiliging is essentieel voor continue naleving van ISO 27001, met name in de gezondheidszorg, die een veelvoorkomend doelwit is van cybercriminelen. Alex gaf aan dat de trainingsfuncties voor medewerkers van IO een onverwachte ondersteuning boden: "Een onverwacht voordeel is hoe het platform de betrokkenheid en training van teams bevordert. De gestructureerde aanpak zorgt ervoor dat beveiliging nu onderdeel is van dagelijkse gesprekken, in plaats van slechts een complianceproject."

Alex was ook erg te spreken over de ondersteuning die het IO-team bood.

Het team van TouchPoints.health rust niet op hun lauweren als het gaat om naleving, maar ze moeten wel nog één belangrijke stap zetten!