Everon Group har uppnått ISO/IEC 27001-certifiering, den internationellt erkända standarden för ledningssystem för informationssäkerhet (LIS). Certifieringen visar att Everon har ett strukturerat arbetssätt för att hantera informationssäkerhet i hela organisationen och minska risker.
Certifieringen är inget enskilt projekt, utan ett formellt erkännande av de arbetssätt som redan är etablerade på Everons samtliga tre marknader: Sverige, Finland och Storbritannien. Den bekräftar de väl fungerande processer som finns i alla delar av verksamheten, från produktutveckling till leverans och kundsupport.
Certifieringen är resultatet av en oberoende revision som omfattar Everons centrala verksamhetsområden, däribland försäljning, leverans och kundsupport. Det är viktigt att notera att granskningen sträcker sig utanför tekniska miljöer och stödfunktioner och även omfattar de processer som direkt stöttar kunderna i det dagliga arbetet.
Revisorerna lyfte fram en stark kultur kring säkerhet och integritet i hela organisationen, samt ett genuint engagemang för informationssäkerhet på alla nivåer. Bedömningen uppmärksammade också den effektiva användningen av IT-verktyg, ett väl etablerat arbetssätt för produktledning, samt robusta processer för kundsupport och avvikelsehantering.
För kunderna innebär certifieringen en trygghet i att Everons verksamhetsprocesser, inklusive hur kunddata hanteras, hur tjänster levereras och hur incidenter hanteras, styrs av formella kontroller, riskbedöms och utvecklas kontinuerligt. För att ytterligare stärka transparensen har Everon nyligen lanserat sitt Trust Center, en samlad och strukturerad plattform där kommunala IT-avdelningar och upphandlare i realtid kan ta del av information om Everons säkerhetsarbete, regelefterlevnad och styrning.
Revisionen uppmärksammade också Everons arbetssätt kring “security by design”, där säkerhet är integrerat i produktutveckling och prioriteringsprocesser från start, snarare än något som läggs till i efterhand. Det säkerställer att säkerhet och dataskydd är en självklar del av de system och tjänster som används i praktiken.
ISO/IEC 27001-certifiering kräver löpande uppföljningsrevisioner och en oberoende omcertifiering vart tredje år, vilket speglar ett kontinuerligt och utvecklande arbete med informationssäkerhet.
Jarkko Rantanen, Kvalitetschef, Everon Group, kommenterar:
“Den här certifieringen är viktig för oss eftersom den speglar hur vi redan arbetar som företag. Säkerhet, styrning och dataskydd är inget vi har infört enbart för en revision. Det är inbyggt i hela vår organisation och en grundsten i vår verksamhet. Våra standarder och arbetssätt är utformade för att stötta våra kunder och de människor de tar hand om, och det formar hur vi utvecklar, levererar och stöttar våra tjänster i praktiken.I takt med att boende- och omsorgsgivare i allt högre grad förlitar sig på uppkopplade, molnbaserade system blir det avgörande att kunna upprätthålla förtroende och skydda känslig information. ISO 27001 ger ett oberoende kvitto på att våra processer, system och vår kultur är anpassade efter dessa förväntningar.”
Med den digitala omställningen inom vård och omsorg blir starka ramverk för styrning och robusta rutiner för informationssäkerhet allt viktigare för att kunna leverera säkra, pålitliga och skalbara tjänster.
För mer information om besök: everon.se
Om Everon Group
Everons unika teknik och tjänster skapar tillsammans ett avancerat ekosystem som ger aktörer inom vård-, omsorgs- och boende möjlighet att omvandla data till beslut och leverera bättre vård. Everons ledande lösningar hjälper människor att leva tryggt och med god livskvalitet i olika miljöer, med stöd av personal som har det underlag de behöver för att rikta resurser effektivt.
Everons ekosystem är helhetsbaserat, flexibelt, öppet och helt digitalt. Intelligent mjukvara och trådlös hårdvara kombineras smidigt och skapar skalbara, samverkande system som stödjer förebyggande arbetssätt och personcentrerad omsorg. Våra lösningar används redan över hela Europa, och vi fortsätter att leverera pålitlig och användarcentrerad innovation.
