ISO/NEN/ISAE Certificering
The Sourcing Company heeft het certificaat voor NEN 7510:2017 & ISO/IEC 27001:2013 & ISAE 3402 I & II van test- en certificeringsbedrijf DEKRA ontvangen. Dit geeft aan dat The Sourcing Company voldoet aan de hoogste standaarden op het gebied van informatiebeveiliging. Met de NEN certificering is The Sourcing Company in staat om bedrijven binnen de zorgsector te assisteren bij de implementatie van de wettelijk verplichte NEN-norm. Met de ISO en ISAE certificeringen zorgt The Sourcing Company ervoor dat beleid en processen goed ingericht zijn met betrekking tot informatiebeveiliging. Wij zijn als bedrijf trots op onze certificeringen!
De renewal audit op ISO27001 en NEN7510 is in april 2021 uitgevoerd en verlengd voor 3 jaar. De audit op ISAE type II is van september 2020 tot en met februari 2021 uitgevoerd en deze is met positief resultaat ontvangen.
“Met deze certificaten laten wij zien dat wij er alles aan doen om gegevens te beschermen”.
ISAE 3402 Type I & II
ISAE 3402 Type I
De ISAE 3402 Type I verklaring is een certificering waarbij The Sourcing Company heeft bewezen dat het beleid en de processen met betrekking tot informatiebeveiliging goed ingericht zijn, op één meetmoment.
ISAE Type II
Omdat de Type I certificering slechts een momentopname is, heeft The Sourcing Company ook de type II certificering behaald. Hierbij wordt aangetoond dat het beleid en de processen over een langere tijd goed ingericht zijn. De auditor toetst beheersmaatregelen meerdere malen op verschillende momenten zodat aangetoond kan worden dat deze processen goed ingericht zijn.
ISO/IEC 27001:2013
ISO 270001 beschrijft hoe je procesmatig met het beveiligen van informatie kunt omgaan, met als doel om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen een organisatie zeker te stellen. Denk hierbij aan het beschermen van persoons- en/of bedrijfsgegevens, bescherming tegen hackers en inbraak.
ISO 27001 is nuttig voor alle organisaties die willen aantonen dat zij een set van maatregelen, processen en procedures hanteren om te kunnen laten zien dat zij serieus met informatiebeveiliging omgaan. Dit kunnen ICT-bedrijven zijn (zoals The Sourcing Company), maar ook banken, verzekeraars, overheid, zorginstellingen en andere bedrijven die met vertrouwelijke informatie omgaan, bewerken of opslaan.
NEN 7510:2017
De NEN 7510 norm is toegespitst op informatiebeveiliging in de zorg. Het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van de patiëntinformatie krijgt extra aandacht in de norm en het bijbehorende certificaat. Het certificaat NEN 7510 ‘Informatiebeveiliging in de zorg’ is speciaal ontwikkeld voor instellingen in de gezondheidszorg en voor organisaties die patiëntgegevens verwerken of beheren. Het Ministerie van VWS eist van instellingen in de gezondheidszorg dat de informatiebeveiliging op orde is. Met behulp van de NEN 7510-certificering kan de zorginstelling onafhankelijk aantonen dat de informatiebeveiliging in de zorg goed is.
De certificering is uitgevoerd door DEKRA, één van de grootste test- en certificatie-instellingen ter wereld. DEKRA heeft uitgebreide expertise in het auditen en certificeren van managementsystemen op het gebied van kwaliteit, veiligheid, duurzaamheid en informatiebeveiliging.
Klaar voor
de stap naar de cloud?
Is jouw bedrijf toe aan de stap naar de cloud? Een van onze specialisten geeft u, online of op locatie, graag vrijblijvend advies.
