Metaobjects

  • Standaarden: ISO 9001, ISO 27001, NEN 7510, AVG/GDPR
  • Vakgebied: Information security, Privacy, Quality
  • Branche: IT ontwikkelaars
  • Aantal medewerkers: 12

Achtergrond & introductie

Metaobjects specialiseert zich in het ontwerpen, ontwikkelen en beheren van applicaties voor het sociale domein, waardoor gemeenten eenvoudiger en efficiënter (on)geoorloofd verzuim van leerlingen kunnen monitoren. Deze applicaties verwerken privacygevoelige gegevens en moeten altijd beschikbaar en toegankelijk zijn.
Om aan de strenge eisen van opdrachtgevers te voldoen, besloot Metaobjects zich te certificeren volgens ISO 27001, AVG, NEN 7510 en ISO 9001, een complex en uitdagend traject.

Metaobjects wilde niet alleen voldoen aan ISO 27001 en AVG voor informatiebeveiliging en privacy, maar ook aan de NEN 7510, een informatiebeveiligingsnorm specifiek voor de zorg. Bovendien stond een ISO 9001 certificering op de wenslijst om de kwaliteit van dienstverlening te garanderen. Dit maakte het traject omvangrijk en uitdagend.

Metaobjects stelde specifieke voorwaarden voor het implementeren van deze normen. Het moest praktisch zijn, waarbij de organisatie er daadwerkelijk beter van werd zonder dat het een ‘papieren tijger’ werd. Het proces moest binnen de organisatie geborgd worden, en de consultants moesten zich ‘misbaar’ maken voor het beheer. Bovendien mocht het project geen grote impact hebben op de dagelijkse gang van zaken, en er was een GO/NOGO-moment na 5 weken.

1.

Oplossing

De aanpak van BMGRIP was praktisch en pragmatisch. De organisatie werd als uitgangspunt genomen, en de normering diende als middel om unieke processen te toetsen en aan te scherpen. Een goede fit-gap analyse zorgde ervoor dat enkel werd gedaan wat nodig was, en de organisatie werd vanaf het begin meegenomen voor betrokkenheid, kennis en bewustzijn.

Een helder stappenplan met deadlines en afspraken, samen met wekelijkse rapportages over voortgang, resultaten en tegenvallers, creëerde duidelijkheid en sturing. De inzet van SmartManSys, een tool met standaardprocessen en templates, verminderde de complexiteit en het dubbele werk, vooral omdat vier normen in dezelfde periode werden geïmplementeerd.

De certificaten dienen als extern bewijs dat de normen duurzaam geïntegreerd waren in de bedrijfsvoering. De focus lag niet alleen op de certificering, maar ook op het daadwerkelijk verbeteren en optimaliseren van processen en werkwijzen.

Het aanpassen van processen en werkwijzen resulteerde in een hoger niveau van kwaliteit en informatieveiligheid. Het project bracht snelheid en efficiëntie in de organisatie. De winst van het project lag niet alleen in het behalen van de certificaten, maar vooral in het aantoonbaar beter en slimmer werken van de organisatie.

Metaobjects benadrukt de positieve samenwerking met BMGRIP. Ondanks eerdere teleurstellingen met andere partijen, werd het werken met deze consultants als een verademing ervaren. De deskundigheid, enthousiasme en productiviteit van de consultants droegen bij aan het succes van het traject, dat binnen een korte tijd tot een goed einde werd gebracht.

2.

Resultaten

Deel deze case op:

Klaar om je security, privacy en continuity
binnen jouw organisatie te verbeteren?

Vertrouwd door 1.500+ klanten in zorg en informatietechnologie

Privacy statement - Disclaimer - © 2024 BMGRIP