Wil jij ervoor zorgen dat jouw zorgorganisatie voldoet aan de normen voor informatiebeveiliging, zoals beschreven in NEN7510? En wil je de toetsing laten aansluiten bij je bestaande kwaliteitsmanagement?
Wij zijn door de International Society for Quality in Health Care (ISQua) geaccrediteerd. Vanuit deze accreditatie verzorgen wij het certificeringstraject Informatiebeveiliging in de Zorg. Wij gebruiken hiervoor de normen uit de NEN7510. De NEN7510 is een Nederlandse norm, gebaseerd op de internationale ISO-norm 27001, en is opgesteld om de informatiebeveiliging binnen zorgorganisaties te kunnen toetsen.
Wij hebben samen met onze zorgorganisaties een uniek auditschema voor deze audits uit kunnen werken dat samen slim toetsen, reduceren van auditbelasting en verhogen van de toegevoegde waarde combineert. Daardoor kunnen wij deze certificering aanbieden als onderdeel van ons Continu Verbeterprogramma. Dat wil zeggen drie audits in een vijfjarige cyclus. Dit in tegenstelling tot de jaarlijkse auditcyclus vanuit het door de NEN opgegeven schema. Wij voeren deze informatiebeveiligingsaudits dus tegelijk met de sequential audits binnen jouw organisatie uit. Zo verbinden wij informatiebeveiliging met de integrale kwaliteitszorg in de dagelijkse praktijk.
Heeft jouw zorgorganisatie de certificering behaald, dan volgt registratie op onze website (zie hieronder Register gecertificeerde organisaties). Omdat wij met een ander schema dan het NEN schema toetsen, staat de certificering alleen in het register op onze website en niet in het NEN-register.
Praktijkgericht door waarderend auditeren volgens de bedoeling van de norm
Aantoonbaar voldoen aan norm Informatiebeveiliging in de Zorg o.b.v. NEN7510, conform eisen IGJ
Peer review: deskundige, ervaren IT auditor, werkzaam in het veld
“De certificering voor informatiebeveiliging past naadloos bij onze visie en kwaliteitskernthema’s. Informatieveiligheid is al een integraal onderdeel van ons kwaliteitsmanagementsysteem en gaat hand in hand met patiëntveiligheid."
De volgende zorgorganisaties hebben bij ons een certificering Informatiebeveiliging in de Zorg (gebaseerd op NEN7510) behaald:
Bravis ziekenhuis, behaald in 2024
CWZ, behaald in 2022
Diakonessenhuis, behaald in 2024
Flevoziekenhuis, behaald in 2024
Haaglanden Medisch Centrum, behaald in 2024
IJsselland Ziekenhuis, behaald in 2024
Laurentius Ziekenhuis, behaald in 2024
Rijnstate, behaald in 2024
Saxenburgh, behaald in 2024
Slingeland Ziekenhuis, behaald in 2024
Streekziekenhuis Koningin Beatrix (SKB), behaald in 2024
Externe toetsing van de zorg vraagt om kennis van de zorg. Onze externe toetsen baseren wij daarom volledig op peer review. Jouw organisatie krijgt tijdens het assessment bezoek van twee auditoren die opgeleid zijn om het managementsysteem voor informatiebeveiliging in jouw specifieke sector te kunnen beoordelen. Als bijvoorbeeld Chief Information Security Officer of functionaris gegevensbescherming weten zij als geen ander hoe belangrijk het is om bewust en veilig om te gaan met vertrouwelijke informatie.
Wij brengen voor het allereerste initieel assessment eenmalige kosten in rekening. Vanaf het jaar volgend op dit assessment betaal je jaarlijks een voorspelbare, lagere, all inclusive contributie.
Volg jij bij ons het Continu Verbeterprogramma en wil je ook worden gecertificeerd voor informatiebeveiliging conform de NEN7510? Neem dan contact met ons op.
Voor de zorgorganisaties die ons instellingsbrede accreditatieprogramma doorlopen, bieden wij een ander traject aan. Dit is het klassieke driejarig traject met een jaarlijks auditmoment. Heb je hiervoor interesse? Neem dan contact met ons op en vermeld bij je aanvraag dat het gaat om een driejarig traject.
Wil je eerst weten hoe je organisatie er voor staat, zonder directe certificering? Dan kan je bij ons ook vrijblijvend een offerte opvragen voor een proefaudit op informatiebeveiliging.
Wil je meer weten over deze audit of heb je vragen? Vul je gegevens hiernaast in. Dan nemen wij contact met je op.