Vicorda

Q&A med Vicorda: Fokus på certificering styrkede virksomheden på vækstrejse

Selvom det har været ressourcekrævende, har arbejdet med ISO 27001 og ISO 27701 styrket håndteringen af sundhedsdata, skabt tryghed hos kunder og partnere og lagt grunden for øget indtjening. Bliv klogere på hvordan i denne Q&A.

Q&A med Anders Becker, partner i Vicorda

Hvilke cyber- og informationssikkerhedsstandarder har I implementeret?

”Vi har implementeret standarden for informationssikkerhed ISO 27001 og standarden for privatlivsbeskyttelse ISO 27701, og er blevet certificeret i begge internationale standarder.”

Hvor lang tid har det taget at implementere standarderne?

”Vi blev certificeret i 2023 efter et forstudie og implementeringsproces på ca.12-15 måneder.”

Hvordan har I valgt at implementere standarderne?

”Vi startede med at lave et forstudie, hvor vi undersøgte hvilke indsatsområder, der skulle prioriteres. 

"Ud fra prioriteringen lavede vi et internt styringsdokument med alle krav og begyndte processen med at bygge systemerne op med et velfungerende informationssikkerhedssystem (ISMS)."

"Vi fik ekstern rådgivning til at implementere standarderne.”

Hvilke udfordringer har I oplevet?

”Det har været en udfordring at kombinere certificeringen med den daglige drift og en aggressiv vækststrategi, fordi man skal få styr på alle kravene, mens organisationen vokser og udvikler sig.  Implementeringen af standarderne er ressourcekrævende, og det er nødvendigt med en nær involvering af ledelsen i organisationen for at lykkes."

"Samtidig skal vores platform kunne integrere med andre eksterne systemer, hvilket stiller større krav til vores underleverandører, og det gør, at udvælgelsesprocessen og risikoanalyserne nu er blevet længere, men til gengæld skaber det større sikkerhed og tryggere kunder.”

Hvilke effekter har I set af implementeringen?

”Det har været en vanvittig spændende læringsproces og selvom man godt kunne tro det, er standarderne ikke kun til for at finde hullerne i osten - hvis man bruger dem rigtigt, kan man virkelig styrke sin forretning." 

"Vi valgte at gå denne vej, fordi vi arbejder med sundhedsdata, og her er der meget høje krav til sikkerhed, både fra danske og internationale kunder og samarbejdspartnere. Fremadrettet regner vi også med at kunne spare tid ift. dokumentation og transparens, fordi det alt sammen ligger i certificeringen. På den måde er det nemt at demonstrere over for kunder og leverandører, også på internationalt niveau."

"Både på kort og lang sigt har det betydning for vores indtjening at kunne dokumentere, at vi lever op til kravene i standarderne.  Og vi forventer at det kommer til at have en stor effekt - både for indtjeningen og ressourceforbruget." 

"Og så har en vigtig effekt været, at vi selv har fået større bevidsthed om vores organisation og kompetencer.” 

Står omkostningerne ved at implementere standarden mål med gevinsterne?

”Ja, helt sikkert. Og mere til.  Jeg vil næsten sige, at det bliver et klokkeklart eksistensgrundlag, knyttet til levering af en lang række ydelser og aftaler med udvalgte kundetyper, at have internationale certificeringer på Data Security og Privacy."

"Men man skal gå ind i det med åbne øjne og være realistisk ift. hvad det kræver af tid og ressourcer.”  

Vicorda er en dansk virksomhed, som blev grundlagt i 2016.

Vicorda er udbyder af et digitalt redskab til virksomheder beregnet til registrering af medarbejderes
sundhed, trivsel og arbejdsmiljø.

10 ansatte.

Læs mere om Vicorda

 

 

- Man skal gå ind i det med åbne øjne og være realistisk ift. hvad det kræver af tid og ressourcer Anders Becker, partner, Vicorda