Under 2023 arbetade Evondos hårt för att uppfylla kundernas förväntningar och stärka vårt sätt att arbeta med informationssäkerhet. I december belönades vi för allt vårt hårda arbete när vi blev godkända i vår ISO 27001-certifieringsrevision.
ISO 27001 är den ledande och mest erkända standarden för ledningssystem för informationssäkerhet. Den utgör ett ramverk för riskhantering, cyberberedskap och operationell expertis. Syftet med detta ISO-säkerhetsramverk är att skydda företags (och deras kunders) information systematiskt och effektivt.1 Dessutom är det ett perfekt komplement till ISO 13485 (QMS för medicintekniska produkter2), som Evondos också har fått en certifiering för.
Efterlevnad av en erkänd informationssäkerhetsstandard är enligt oss avgörande för alla företag, och än mer för alla hälsoteknikföretag, även om det inte är obligatoriskt enligt lag. Och finns det bättre sätt att visa att man uppfyller kraven än med en allmänt erkänd certifiering?
Beslutet att ta oss an detta omfattande projekt var inte bara för att skydda oss, utan också för att skydda våra kunder. När man arbetar med en leverantör som har ett certifierat ledningssystem för informationssäkerhet kan kunden vara säker på att leverantören hanterar deras data på ett tryggt och säkert sätt och att deras produkter är trygga och säkra att använda enligt MDR.
Frågan om informationssäkerhet är ännu viktigare än någonsin i dagens värld. Eftersom cyberbrottsligheten är på rekordhög nivå är det av största vikt att ha ett standardiserat och effektivt sätt att identifiera och kontrollera risker och hot som kan påverka våra produkter och tjänster. Att vara vaksam mot identifierade och misstänkta hot mot produkter och tjänster ger våra kunder inte bara en känsla av säkerhet utan också sinnesro att Evondos produkter och all information i vår vård är säkra mot cyberhot.
ISO 27001 betonar även kontinuitet. Tillgängligheten på Evondos-tjänster är viktigt och att minimera effekterna av eventuella incidenter har kritisk betydelse. Med en standardiserad och certifierad operativ modell kan vi arbeta för att minska på incidenter, men vi har dessutom möjlighet att lära oss av potentiella incidenter och därmed ständigt förbättra vårt arbetssätt och våra produkter.
Detta är vad vår IT-Chef Krista Lind förväntar sig att certifikatet innebär för Evondos:
”ISO 27001-certifikatet visar kunder och intressenter att vårt ledningssystem för informationssäkerhet är på högsta nivå. Den nödvändiga principen om kontinuerlig förbättring säkerställer att vi har uppdaterade verktyg och metoder för att upprätthålla informationssäkerheten. Med detta certifikat är vi stolta över att ha blivit erkända som pionjärer inom vår bransch, vilket ger oss en konkurrensfördel i dagens digitala landskap."
1 ISO/IEC 27001:2022. Information security, cybersecurity and privacy protection. Accessible at https://www.iso.org/standard/27001
2 ISO 13485:2016. Medical devices, quality management systems. Accessible at https://www.iso.org/standard/59752
Författaren av denna text arbetar på Evondos som chef för kvalitet och regulatoriska frågor.