Tillbaka
Så hjälpte vi 1928 Diagnostics att certifiera sig mot ISO 27001

1928 Diagnostics utvecklar och marknadsför en molnbaserad tjänst för avancerad DNA-analys av smittsamma bakterier, virus och svampar. Eftersom kunderna återfinns inom vårdsektorn, där kraven på informationssäkerhet och sekretess är höga, beslutade bolagets ledning 2021 att certifiera sitt ledningssystem mot ISO 27001. På grund av den då rådande covid-situationen genomfördes uppdraget helt på distans.

Göteborgsbaserade 1928 Diagnostics använder avancerad DNA-analys för att bland annat kartlägga smittutbrott och antibiotikaresistens på sjukhus. Sjukhusen provtar patienter med infektioner, varefter de analyserar proverna i sina sekvenserings-maskiner. Resultatet blir en rådatafil som 1928 Diagnostics analyserar för att bestämma vilka patogener det handlar om, hur virulenta de är, om de bär på antibiotikaresistenta gener och om det finns olika varianter av respektive organism.

Det sistnämnda kan man använda för att till exempel komma fram till om ett smittutbrott startat på en viss avdelning på ett sjukhus, eller kommer utifrån. I det senare fallet behöver man inte genomföra omfattande och dyra saneringar, vilket innebär stora besparingar för den aktuella kunden.

Höga krav på informationssäkerhet

Verktyget som 1928 Diagnostics använder bygger på en innovativ molnlösning, där kunderna enkelt kan ladda upp sina analysdata och få snabba svar. Kraven på säkerhet och sekretess mycket höga, eftersom kunderna återfinns inom vårdsektorn.

– Vi tillhandahåller en molntjänst som behandlar personliga hälsodata, så det är både ett kontraktskrav från våra kunder att vi ska kunna skydda deras information och en konkurrensfördel på marknaden, säger Susanne Staaf, vd och medgrundare på 1928 Diagnostics, och fortsätter:

– Det enklaste sättet att uppfylla säkerhetskraven var att certifiera oss mot standarden ISO 27001, som även matchar de amerikanska SOC-kraven för informationssäkerhet.

Implementeringen av ISO 27001

Ledningen för 1928 Diagnostics tillsatte interna resurser för att implementera ISO 27001, men för att säkerställa ett effektivt genomförande beslöt man sig även för att anlita en kvalificerad konsult. Efter en noggrann utvärdering av olika alternativ valde man CANEA som leverantör med Nicolas ter Wisscha som managementkonsult.

– Beslutet grundade sig på CANEAs dokumenterade erfarenhet och kompetens när det gäller att designa och implementera ledningssystem utifrån kraven i olika standarder, i detta fall ISO 27001, minns Susanne.

1928 Diagnostics gjorde en genomlysning av hur man arbetar och byggde därefter ett system som stöttar företagets processer. Det gör att man nu kan visualisera arbetet med informationssäkerhet, vilket i sin tur underlättar den interna kommunikationen. Medarbetarna har fått en bättre förståelse för sina respektive roller samt hur verksamheten fungerar som helhet.

– Arbetet tydliggjorde saker som vi egentligen redan visste, som att vi var väldigt beroende av vår molnleverantör. Vi har därför startat ett arbete om hur man kan minska det beroendet, trots att det inte är det enklaste. Vi har även behövt putsa på vissa saker när det gäller datasäkerheten, även om det mesta redan fanns på plats, berättar Susanne.

Resultat

Projektet blev lyckosamt och ledde till att 1928 Diagnostics blev certifierade enligt ISO 27001 inom budget och inom den specificerade tidsramen för uppdraget. Det ledde även till att en rad processer förbättrades samt att ledningsprocessen blev tydligare och mer ändamålsenlig. CANEA har fortsatt stödja 1928 Diagnostics ledning med konsultkompetens, interna revisioner, med mera.

– Vi är väldigt nöjda med konsultens kunskap när det gäller ISO 27001, datasäkerhet och det tekniska, vilket gjorde att vi kunde ha en väldigt bra kommunikation. CANEA har hjälpt oss med administrationen och att lägga upp ett Excel-ark för riskhanteringen, samt sett till att vi fått strukturer och etablerat effektiva arbetssätt. Så vi kan inte säga annat än att vi är väldigt nöjda, avslutar Susanne Staaf.

Sammanfattning av vad CANEA gjort

  • Stöttat 1928 Diagnostics ledning och projektteam i arbetet med olika frågeställningar kring ISO 27001 och relaterade standarder.
  • Handlett workshoppar och arbetsmöten för att identifiera och analysera risker.
  • Genomfört praktiska tester av företagets kontinuitetsplan.
  • Kvalitetssäkrat dokumentationen.
  • Arbetat med strategiska frågor kring företagets ledningssystem.

”Vi är väldigt nöjda med konsultens kunskap när det gäller  ISO 27001, datasäkerhet och det tekniska, vilket gjorde att vi kunde ha en väldigt bra kommunikation.”

Susanne Staaf, vd/grundare 1928 Diagnostics 

Intresserad av att veta mer?

Vi skapar rätt förutsättningar för ett levande ledningssystem med bättre möjligheter att realisera strategin och öka lönsamheten.