I løbet af 2023 har Evondos-teamet arbejdet målrettet på at opfylde vores kunders forventninger, og på at styrke vores måde at arbejde med informationssikkerhed på. I december blev vi belønnet for vores indsats, da vi blev ISO 27001 certificeret. 
ISO 27001 er den førende og mest velkendte standard for systemer til styring af informationssikkerhed. Den fastsætter rammerne for risikostyring, cybersikkerhed og driftspræstationer. Formålet med denne ISO-sikkerhedsstandard er at beskytte virksomhedernes (og deres kunders) oplysninger på systematisk og effektiv vis.1 Derudover er den det perfekte supplement til ISO 13485 (kvalitetsstyringssystem for medicinsk udstyr2), som Evondos allerede er certificeret i henhold til.
Overholdelsen af en anerkendt standard for informationssikkerhed er ikke obligatorisk ved lov. Efter vores mening er det vigtigt for enhver virksomhed, og helt sikkert vigtigt for en sund teknologivirksomhed. Og findes der nogen bedre måde at demonstrere overholdelsen end med en velanerkendt certificering?
Beslutningen om at påtage os dette omfattende projekt blev ikke bare truffet for at beskytte os selv. Den blev også truffet for at beskytte vores kunder. Når du som kunde arbejder sammen med en leverandør, som anvender et certificeret system til styring af informationssikkerheden, kan du være sikker på, at leverandøren håndterer dine oplysninger på sikker og beskyttet vis. Du kan også være sikker på at produkterne er sikre og godt beskyttede, og at de kan bruges i henhold til forordningen om medicinsk udstyr.
Informationssikkerhed er endnu vigtigere i dag end nogensinde før. Med cyberkriminalitet på et rekordhøjt niveau er det afgørende at have en standardiseret og effektiv måde at identificere og kontrollere risici og trusler, der potentielt kan påvirke vores produkter og tjenester. At forblive opmærksom mod identificerede og mistænkte trusler mod produkter og tjenester tilbyder vores kunder ikke kun en følelse af sikkerhed, men også ro i sindet, velvidende at Evondos' produkter og al information, vi håndterer, er beskyttet mod cybertrusler.
ISO 27001 sætter også fokus på kontinuiteten. Evondos-tjenestens tilgængelighed er vigtig, og mindskning af konsekvenserne af enhver hændelse er af afgørende betydning. Med en standardiseret og certificeret driftsmodel har vi redskaberne til at arbejde på at minimere hændelser. Den giver os også mulighed for at tage ved lære af potentielle hændelser, så vi dermed løbende kan forbedre vores arbejdsmetoder og vores produkter.
IT-direktør Krista Lind mener, at certifikatet har følgende betydning for Evondos:
“ISO 27001-certifikatet beviser over for vores kunder og interessenter, at vores system til styring af informationssikkerheden er på det højeste niveau. Det påkrævede princip om løbende forbedring sørger for, at vi har opdaterede redskaber og metoder til opretholdelse af informationssikkerheden. Vi er med certifikatet stolte over at blive anerkendt som pionerer inden for branchen, og det giver en konkurrencemæssig fordel i den digitale verden.”
1 ISO/IEC 27001:2022. Information security, cybersecurity and privacy protection. Kan findes på https://www.iso.org/standard/27001
2 ISO 13485:2016. Medical devices, quality management systems. Kan findes på https://www.iso.org/standard/59752
Forfatteren af denne blogartikel er ansat hos Evondos som direktør for kvalitet og forskriftsmæssige anliggender.
