icon

Informatiebeveiliging

ISO 27001 is dé norm voor informatiebeveiliging

ISO 27001 is wereldwijd een erkende norm op het gebied van informatiebeveiliging. In de norm wordt beschreven hoe je procesmatig met het beveiligen van informatie moet omgaan. De norm is geen verplichting, echter de normen beschrijven een werkwijze die haar waarde heeft bewezen binnen zeer uiteenlopende organisaties. Het is daarom aan te raden de normen te gebruiken om uw informatiebeveiliging op orde te hebben en te houden.

ISO 27001 als structureel onderdeel van de organisatie

Het doel hiervan is om de beschikbaarheid en vertrouwelijkheid van informatie binnen uw organisatie te borgen en zeker te stellen. Het betreft het beschermen van bedrijfs- en/of persoonsgegevens. Met een ISO 27001 certificering toon je aan te voldoen aan alle eisen rondom informatiebeveiliging. ISO 27002 beschrijft de beheersmaatregelen. Dit geeft in detail aan welke maatregelen u kunt nemen om aan de normeisen van ISO 27001 te voldoen. ISO 27001 bevat de HLS, High Level Structure. Dat is de basisstructuur met kerneisen voor managementsysteemnormen. Deze structuur is eenvoudig en vergemakkelijkt het integreren van ISO-managementsystemen. Solutio heeft hiervoor het Plug-In Managementsysteem© ontwikkeld.

Uw informatieveiligheid verbeteren met Solutio

Solutio denkt verder dan alleen de ISO norm voor kwaliteitsmanagement. Samen met u zorgen we ervoor dat u aan alle eisen voldoet, van kwaliteitszorg tot bijvoorbeeld Compliance Management en Lean Management. Alle deelprocessen worden geïmplementeerd in uw huidige bedrijfsproces door middel van een Plug-In Managementsysteem©.

Met onze unieke werkwijze brengen wij alle processen van uw organisatie in kaart. Hierbij zoomen we vanuit het hoofdproces in op de taken in de verschillende deelprocessen. Hierdoor wordt inzichtelijk waar verbeteringen toegepast kunnen worden op het gebied van kwaliteit, wat de gevolgen zijn van eventuele veranderingen en waar zich onaanvaardbare of onnodige risico’s bevinden. Nadat al deze aspecten zijn vastgelegd en verwerkt, ontstaat één totale modulair opgebouwde procesbeschrijving waarin de output van het ene proces de input is van het volgende. Zo voldoet u middels één passende modulaire procesbeschrijving in uw managementsysteem, aan alle normen, standaards en de vele andere eisen die van toepassing zijn op uw organisatie.

Informatieveiligheid in de zorgsector

De normen ISO 27001 en ISO 27002 zijn de algemene normen voor informatiebeveiliging en zijn internationaal geaccepteerd. Nederland heeft daarnaast de norm NEN 7510. Deze norm is gebaseerd op ISO 27001/2 maar is specifiek gericht op de informatiebeveiliging de zorgsector.

Lees meer over de werkwijze

Neem contact op met Solutio

Wilt u meer weten of heeft u andere vragen? Neem dan contact met ons op.

Mail ons: info@solutio.nl Bel ons: +31 164 234 003