Onvia heeft ook dit jaar weer het (her)certificeringstraject voor de ISO 27001 en NEN 7510-1 behaald en daarmee zijn de certificaten tot 2025 verlengd. Dit betekent dat onze klanten met zekerheid onze systemen kunnen gebruiken en dat de persoons- en verzuimgegevens gewaarborgd zijn.
Tijdens de audit is alle informatie op basis van een steekproef beoordeeld. Hierbij is gekeken naar managementsysteem voor informatiebeveiliging (ISMS), het beleid, de doelstellingen en een interne audit. Hierbij is opgevallen dat het belang van informatiebeveiliging in de gehele organisatie wordt erkend en wordt uitgevoerd.
Sterke punten uit het rapport:
- Uitgebreide controles worden periodieke uitgevoerd.
- Er worden zwaardere beheersmaatregelen bij de software-ontwikkeling toegepast dan vastgesteld in Annex A14.
- De calculator is een praktische toepassing voor de inschatting van de impact van een user story.
- Management toont grote betrokkenheid en heeft kennis van de beheersmaatregelen.
ISO 27001
ISO 27001 is de internationale standaard voor informatiebeveiliging. Hiermee laten wij zien dat wij voldoen aan alle eisen rondom informatiebeveiliging.
NEN 7510-1
De NEN 7510-1 is de nationale standaard gericht op organisaties die persoonlijke gezondheidsinformatie verwerken. Hiermee kunnen wij aantonen dat alle informatie vertrouwelijk, integer wordt verwerkt.
Recente reacties