Ratho behaalt ISO 27001 en NEN 7510 certificaten

Home >  Nieuws >  Persbericht: Ratho behaalt ISO 27001 en NEN 7510 certificaten

Met de ISO 27001 en NEN 7510 certificeringen garanderen wij dat wij de beschikbaarheid, integriteit en vertrouwelijkheid van informatie waarborgen. Het is voor klanten en relaties een bevestiging dat Ratho veilig met hun data en informatie omgaat. Met het oog op de AVG/GDPR wetgeving in mei 2018 is dit een belangrijke zekerheid voor organisaties. Er worden niet alleen hoge eisen gesteld aan de gebruikte IT-oplossingen, maar ook aan de IT ondersteunende partijen.  

Foutloze audit 

De begeleiding van het traject was in handen van Meridion, zij hebben ook de implementatie van het Information Security Management System (ISMS) voor hun rekening genomen. De daadwerkelijke audits zijn uitgevoerd door Dekra. Het traject verliep volgens directeur Thomas Schepers zeer voorspoedig: 'Er zijn audits op locatie gehouden, ons beleid en maatregelen zijn beoordeeld en medewerkers zijn uitgebreid geïnterviewd. Tijdens de audit zijn geen enkel afwijkingen gevonden en hebben we expliciet een compliment gekregen voor de wijze waarop wij de diverse systemen, van contractbeheer, tot ticketing, monitoring en documentatiesysteem, aan elkaar gekoppeld hebben.  

Informatiebeveiligingsbeleid op hoog niveau 

De werkwijze zoals in het ISMS beschreven wordt hierdoor daadwerkelijk ook geborgd binnen onze werksystemen’. De certificeringen zijn drie jaar geldig, maar jaarlijks vinden er ook nog externe audits plaats. Thomas: 'Wij zijn continu bezig om ons informatiebeveiligingsbeleid op hoog niveau te houden. Dit zien onze klanten terug in de (door)ontwikkeling van zowel bestaande als nieuwe diensten als in, natuurlijk, onze gebruikelijke focus op klanttevredenheid.'   

Klantinformatie en data in goede handen 

Naast de genoemde werksystemen, vormt het ISMS het fundament voor de manier waarop Ratho de data van haar klanten en van zichzelf beschermen. Het is gebaseerd op de ‘plan-do-check-act’ methodiek, waarmee zij continu nagaan of alle veiligheidsprocedures goed werken. Deze ISO-certificering is het bewijs dat klantdata bij Ratho in goede handen is en de bevestiging dat alle procedures en optimalisatieprocessen goed zijn ingeregeld. 

Achtergrond informatie over de ISO 27001 en NEN 7510 

De ISO 27001-norm richt zich op een procesmatige benadering van planning, implementatie, toepassing, bewaking, evaluatie en onderhoud en op de continue verbetering van het beheer van de informatiebeveiliging. 
 
De norm NEN 7510 is een door het Nederlands Normalisatie-instituut ontwikkelde norm voor Informatiebeveiliging voor de zorgsector in Nederland. De reden hiervoor is dat er met name specifieke extra aandachtspunten zijn, zoals privacybescherming. NEN 7510 is bedoeld voor degenen die verantwoordelijk zijn voor het toezicht op de beveiliging van gezondheidsinformatie en voor zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie. Maar ook voor hun beveiligingsadviseurs, consultants, -auditoren, -aanbieders en externe dienstverleners. 

Meer informatie of vragen

Neem contact op met info@ratho.nl of bel 040 2370 426.

Helpdesk