ISO 27001

Normen

Hulp bij ISO 27001 certificering

ISO 27001 of de NEN 7510 zijn normen die een goede informatiebeveiliging regelen. Uitermate geschikt in combinatie met een certificering voor het managementsysteem 9001.

Certificering in de zorg met ISO 27001

Voldoen aan wensen en eisen van stakeholders

Persoonsgegevens beschermen is van levensbelang voor organisaties. Zeker in de zorg, waar je te maken hebt met zeer gevoelige informatie. Je moet er dan ook niet aan denken dat die gevoelige gegevens op straat komen te liggen. Of dat de helft van de informatie “verdwenen” is, of dat nu gaat om je e-mails, je klantbestand of je boekhouding, dan heb je een serieus probleem. Informatiebeveiliging gaat niet alleen over het beschermen van persoonsgegevens, het gaat om het beschermen van alle kritische informatie binnen een organisatie. Een managementsysteem kan je daarbij helpen.
Door zicht te krijgen op alle informatie en de informatiestromen in de organisatie zet je een eerste stap richting grip krijgen op de beveiliging van informatie. Waar bevindt zich de informatie? Wie heeft er toegang toe? Welke systemen worden gebruikt om informatie uit te wisselen?
Informatiebeveiliging gaat over technische maatregelen, maar ook zeker over gedrag. Want je kunt nog zo goed de technische maatregelen nemen, je bent afhankelijk van die medewerker die niet op het phishing-linkje klikt, die gevoelige informatie niet zomaar deelt met anderen, die melding maakt van incidenten en datalekken, kortom die zich bewust is van het veilig omgaan met informatie.
Informatiebeveiliging wordt steeds belangrijker, de klanten vragen het van organisaties en ook andere belanghebbenden stellen steeds vaker de eis dat een organisatie de informatiebeveiliging op orde heeft. Nog niet altijd wordt certificering gevraagd, al zijn er wel ontwikkelingen in die richting.
De specialisten van VMB – Consult hebben ruime ervaring met het opzetten van managementsystemen, zowel in de zorg als op gebied van informatiebeveiliging. Doel van onze begeleiding is om een managementsysteem op te zetten dat werkbaar is voor een organisatie; geen administratie om de administratie, en altijd ondersteunend aan de bedrijfsvoering.

ISO 9001 - hoofdstuk 4 | Context van de organisatie

Wat betekent kwaliteit voor het bedrijf? En welke factoren, relaties, risico’s en kansen zijn daarop van invloed? Ook moet er een managementsysteem worden ingericht.

ISO 9001 - hoofdstuk 5 | Leiderschap

Hoofdstuk 5 vertaalt de punten uit hoofdstuk 4 naar beleidsmatige aanpak waar de directie of het management verantwoording voor nemen. Dit betekent dat zij actief bij het kwaliteitsbeleid betrokken moeten zijn en verantwoordelijkheden in de organisatie vastleggen.

ISO 9001 - hoofdstuk 6 | Plannen

Hierin staat alles wat nodig is om de punten van H4 en H5 actief in werking te zetten: acties, maatregelen bij risico’s, kwaliteitsdoelstellingen, planningen etc.

ISO 9001 - hoofdstuk 7 | Ondersteuning

Dit gaat over alles wat je nodig hebt om kwaliteit te kunnen leveren. Dat betekent goed opgeleide mensen en de juiste materialen en middelen. Maar het gaat ook over de  infrastructuur, communicatie en informatie.

ISO 9001 - hoofdstuk 8 | UItvoering

Dit hoofdstuk is speciaal voor de ISO 9001. Het is een uitgebreide opsomming van eisen en stappen die nodig zijn om goede producten en diensten te leveren.

ISO 9001 - hoofdstuk 9 | Analyse en evaluatie van de prestaties

Alle voorgaande registraties van prestaties, producten en processen moet je regelmatig evalueren. Je meet ook de klanttevredenheid en voert interne audits en directiebeoordelingen uit.

ISO 9001 - hoofdstuk 10 | Verbeteren

Dit gaat over het oplossen en verbeteren van klantenklachten, afwijkingen en storingen. En ook over het structureel verbeteren van de kwaliteit en de klanttevredenheid.

Geen lijstjes om de lijstjes

Transparante, lage kosten

Specialist in de zorg

Up2date normkennis

0 +
Jaar in kwaliteit
0 +
Tevreden klanten
0 +
Multi-site trajecten
0 +
Expertise van normen
de voordelen

ISO 27001 en de NEN 7510

De NEN 7510 is de vertaling van ISO 27001 voor de zorgsector. De NEN 7510 komt grotendeels overeen met de ISO 27001 maar er zijn een aantal specifieke onderdelen toegevoegd. Neem voor meer toelichting contact met ons op.

Kan ik normen voor Informatiebeveiliging, de ISO 27001 of de NEN 7510, goed combineren met ISO 9001?

Waar de ISO 9001 zich richt op de managementcyclus van een organisatie, legt de ISO 27001 de nadruk op de informatiebeveiligingsprocessen van de organisatie. 

Een certificering voor Informatiebeveiliging is daarom perfect  te combineren met een certificering voor het managementproces. 

De NEN 7510 is de doorvertaling van de ISO 27001 naar de zorgsector.

maak kennis

Eerste stap naar ISO 27001?

Telefonisch of door middel van een 1-op-1 webinar is is een kosteloos kennismakingsgesprek mogelijk. Neem contact met ons op om uw vragen, uitdagingen of knelpunten aan te geven en we plannen geheel vrijblijvend intake-gesprek.

Ik wil graag kennismaken