Verne heeft kwaliteit en veiligheid als topprioriteit. De certificeringen zijn de bevestiging van de hoge normen die we zelf stellen op het gebied van kwaliteit en veiligheid.
Verne is ISO 9001, ISO 27001 en NEN 7510 gecertificeerd. Daarnaast heeft Verne de ISAE 3402 Type 1 assurance hieraan toegevoegd. Deze jaarlijkse onafhankelijke toetsen laten zien dat je bedrijfsvoering en de informatiebeveiliging op orde zijn.
De ISO 9001 is de internationale norm voor kwaliteitsmanagement
De organisatie ISO staat in voor het opstellen en beheren van duizenden verschillende normen. De meeste hiervan zijn productgericht, maar sommige normen slaan op algemene managementsystemen. De bekendste is de ISO 9001. Deze slaat op het managementsysteem voor kwaliteit.
De ISO 9001 wordt gebruikt om te beoordelen of de organisatie in staat is om te voldoen aan de eisen van de klant. De ISO 9001 wordt ook wel versimpeld weergegeven met: “zeg wat je doet”, “doe wat je zegt” en bewijs.
De ISO 27001 is een ISO-standaard voor informatiebeveiliging
De standaard bestaat feitelijk uit Deel 2 van de BS 7799, de standaard waarin wordt beschreven hoe informatiebeveiliging procesmatig ingericht zou kunnen worden, om de beveiligingsmaatregelen uit ISO/IEC 17799 te effectueren.
De norm specificeert eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Informatie Security Management System (ISMS) in het kader van de algemene bedrijfsrisico’s voor de organisatie.
De norm specificeert eisen voor de implementatie van beveiligingsmaatregelen die zijn aangepast aan de behoeften van afzonderlijke organisatie of delen daarvan. Het ISMS is ontworpen om de keuze van adequate en proportionele beveiligingsmaatregelen die de informatie beschermen en vertrouwen bieden aan belanghebbenden te waarborgen.
De NEN 7510 betreft de eisen voor informatiebeveiliging in de zorg
Op het moment dat je patiëntgegevens verwerkt, zoals vastgesteld in de Algemene Verordening Gegevensbescherming (AVG), krijg je te maken met de NEN 7510. De norm richt zich op de gehele zorgketen, van individuele zorgverleners tot grote zorginstellingen en toeleveranciers als netwerkorganisaties, cloudproviders, zorgverzekeraars en wij als SaaS-oplossing.
In de zorg wordt informatie steeds belangrijker. Patiëntgegevens en data over medische aandoeningen zijn voor zorgverleners enorm belangrijk om te documenteren. Er wordt in de zorgsector steeds meer informatie bewaard en uitgewisseld. Deze informatie is bijna altijd vertrouwelijk en zorginstellingen liggen dan ook onder een vergrootglas als het gaat om de manier waarop ze met data omgaan.
De NEN 7510 is speciaal ontwikkeld voor de Nederlandse zorgsituatie en helpt zorgorganisaties passende beveiligingsmaatregelen te nemen. Onderwerpen die aan de orde komen zijn onder meer het waarborgen van de beschikbaarheid van gegevens en de integriteit en vertrouwelijkheid van alle informatie om verantwoorde zorg aan patiënten te kunnen leveren. In de certificering zijn maatregelen beschreven om op een adequate manier om te gaan met de informatie.
Een ISAE 3402-verklaring toont aan dat de organisatie in control is
Een deel van onze activiteiten worden uitbesteeds aan serviceorganisaties. Om verstoringen te te voorkomen is het belangrijk dat onze organisatie continu goed functioneert. Wij blijven verantwoordelijk voor het beheersen van de processen, ook al zijn de afspraken vastgelegd in een Service Level Agreement (SLA).
De ISAE 3402 Type 1 gaat over de opzet en het bestaan van beheersmaatregelen. Er vindt een toetsing plaats. In het rapport wordt beschreven hoe een proces en de beheersmaatregelen zijn ingeregeld op het moment van onderzoek. In de toets wordt de toereikendheid van de beschreven beheersmaatregelen en de implementatie ervan vastgesteld.
