ISO27001 en NEN7510 certificatie
Dimensional Insight Netherlands is ISO27001 en NEN7510 gecertificeerd
Waar staat het voor?
ISO27001
De ISO27001 is een standaard die gaat over informatiebeveiliging. In deze standaard staat hoe je procesmatig met het beveiligen van informatie kan omgaan, met als doel om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen een organisatie zeker te stellen. Het ISO27001-certificaat wordt uitgegeven door geregistreerde bedrijven die een audit conform de norm uitvoeren.
Aan de hand van ISO/IEC 27001-certificering toont Dimensional Insight aan dat het Information Security Management Systeem voldoet aan alle normeisen op het gebied van informatiebeveiliging.
NEN7510
De NEN7510 is een vergelijkbare norm voor de zorg. Hierin worden met name aanvullende eisen gesteld rondom gezondheidsinformatie. De NEN7510 is bedoeld voor zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie. De certificering geldt voor de hosting diensten, Business Intelligence consulting en Software Development. Daarmee worden alle diensten die Dimensional Insight haar klanten biedt onder certificering geleverd.
Het hebben van beide certificaten geeft onze klanten direct het vertrouwen dat hun data bij ons in goede handen is.
Wat betekent het voor onze klanten?
- Ons personeel wordt gescreend en moeten een VOG kunnen overleggen alvorens bij ons in dienst te komen. Direct bij aanstellingen nemen wij ze mee in een kort opleidingstraject met betrekking tot informatiebeveiliging. We bespreken onder andere welke processen wij hebben en hoe wij dienen om te gaan met de gegevens van onze klanten. Alleen door de klant geautoriseerd personeel van DI zal aan de klantspecifieke projecten mogen werken. Elk kwartaal controleren wij of dit nog up to date is. Ook is er bijna maandelijks een Security meeting waarbij al ons personeel aanwezig is. Hier bespreken we allerlei zaken omtrent informatiebeveiliging.
- Wij ontwikkelen rapportages (en onderliggende verwerkingsscripts) volgens strenge procedures. Alle scripts en rapportages worden door een collega bestudeerd (het zogenaamde vier-ogen principe) op het toepassen van principes van security by design en onze coding standaarden. Meerdere malen per jaar evalueert onze Security Officer lopende projecten, met name die aspecten die raken aan informatiebeveiliging. Er wordt bijvoorbeeld gekeken of het vier-ogen-principe overal is toegepast en of de klant expliciet akkoord heeft gegeven voor het uitrollen van nieuwe functionaliteit.
- Als de klant hun data op onze servers opslaat (het zogenaamde hosten), dan garandeert DI NL dat er technische maatregelen zijn genomen om de beschikbaarheid, integriteit en vertrouwelijkheid van deze data te waarborgen. Mocht er zich onverhoopt een beveiligingsincident voordoen, dan heeft DI NL formeel getoetste procedures in plaats om deze te verhelpen.
- Bovengenoemde zaken zijn formeel gedocumenteerd in ons Information Security Management System (ISMS). Dit systeem bevat, voor alle facetten van de bedrijfsvoering van DI, procedures om de veiligheid van de data van onze klanten (én van onze eigen medewerkers) tot een zo hoog mogelijk niveau te garanderen. Dit ISMS wordt regelmatig met ons Management Team onder de loep genomenwaarbij verbeteringen door worden gevoerd. Hierbij houden we de geldende regel- en wetgeving in de gaten alsook technologische ontwikkelingen. Ook bekijkt DI regelmatig of er nieuwe risico’s en kansen zijn waardoor wij onze processen mogelijk moeten aanpassen.
- Meerdere malen per jaar wordt het functioneren van ons ISMS door zowel een interne als een externe auditor geëvalueerd. Hier is het voltallige Management Team nauw bij betrokken.
