Customer case

Klantcase: Hoe zorgorganisatie Stap & Care Groep ISO 27001 & NEN 7510 is gecertificeerd met ClickUp

Als zorgorganisatie werkt Stap & Care Groep dagelijks met gevoelige cliëntgegevens. De organisatie focuste al sterk op informatiebeveiliging, maar door toenemende eisen van opdrachtgevers werd gestructureerde vastlegging steeds belangrijker.
This article was last updated on
31/3/2025

Om dat voor elkaar te krijgen en hun ISO 27001 & NEN 7510 certificeringen te behalen, schakelde Stap & Care Groep de hulp in van Fendix. Met ClickUp als informatiebeveiligingsmanagementsysteem (ISMS) en een praktijkgerichte aanpak is de certificering succesvol behaald.

"We hadden al veel aandacht voor beveiliging en zaken op orde, maar we hadden het nog niet gestructureerd vastgelegd. Hierdoor was het aantonen dat we dit deden erg lastig.”" – Linda, Security Officer en Manager Ondersteunende Teams bij Stap & Care Groep

De uitdaging: bewijslast overzichtelijk vastleggen

Voorheen was de informatiebeveiliging bij Stap & Care Groep op orde, maar zonder een centraal systeem om dit aan te tonen. Grote opdrachtgevers vroegen steeds vaker om bewijs dat de processen voldeden aan de hoogste beveiligingsstandaarden. Het gevolg? Veel losse documenten en tijdrovend werk om per aanvraag de juiste informatie te verzamelen.

De oplossing: ISO 27001 & NEN 7510 implementeren met ClickUp

Samen met Fendix zette Stap & Care Groep een ISMS op in ClickUp. Consultant Tim begeleidde het team stap voor stap  en hielp de Security Officer en het management bij de implementatie. Met ClickUp werden taken, deadlines en bewijslast centraal beheerd. “Het systeem houdt ons scherp en helpt ons om niets te vergeten”, zegt Linda. “We willen in de toekomst nog meer documenten direct in ClickUp beheren.” Naast de implementatie van het ISMS werd security awareness structureel opgenomen in de werkwijze, met onder andere periodieke phishingtesten die nu standaard worden vastgelegd.

Een soepel certificeringstraject en een succesvolle audit

Vanaf de start in februari tot de audit in december verliep het traject gestructureerd, en de audit werd probleemloos doorstaan. “De ondersteuning van Tim tijdens de audit was echt waardevol. We wisten dankzij hem precies welke informatie we op welk moment konden laten zien.”

Volgens Stap & Care Groep maakte de begeleiding van Fendix een groot verschil. “ISO 27001 & NEN 7510 zijn een enorm boekwerk. Ik weet niet of je dat zonder begeleiding zou moeten willen doen. Tims ervaring met audits hielp enorm om alles soepel te laten verlopen.´´

Informatiebeveiliging als doorlopend proces

De certificering is behaald, maar informatiebeveiliging blijft een continu proces. “Het is een vast onderdeel van ons werk geworden. We blijven verbeteren en waar nodig processen optimaliseren.” Daarom blijft Stap & Care Groep klant bij Fendix. Met het basis onderhoudspakket verstoft het ISMS niet en blijft het continu verbeteren en zal Stap & Care Groep haar informatiebeveiliging borgen.

Kilian Houthuijzen
Partner & Commercieel Manager
085 773 60 05
To news overview
KAM Certifications is now Fendix

We are a partner of