Op 21 januari 2020 hebben STIZON en INSZO opnieuw het ISO 27001 en het NEN 7510 certificaat uitgereikt gekregen door Lloyd’s Register. Voor STIZON betrof dit een her-certificering voor beide normen. Voor INSZO was dit een nieuwe certificering.
Waarom ISO 27001 en NEN7510?
Informatiebeveiliging wordt steeds belangrijker, vooral op het gebied van infrastructuurbeheer. Hiermee neemt ook het belang van de internationaal erkende norm voor informatiebeveiliging steeds meer toe.
“Met deze ISO 27001 en NEN 7510 certificeringen op zak tonen wij aan onze zorgverleners dat de informatiebeveiligingsprocessen bij STIZON en INSZO goed geregeld zijn.” aldus Ernst de Graag, één van de directeuren van STIZON en INSZO, en verantwoordelijk voor het informatiebeveiligingsbeleid.
Certificeringsproces
Onder het toeziend oog van een externe adviseur hebben STIZON en INSZO de afgelopen drie jaar na de certificering van STIZON alle processen nagelopen, gemonitord en, indien noodzakelijk, aangepast en gedocumenteerd. Doordat nu ook INSZO bij de certificering is betrokken zijn ook hun processen en afspraken geformaliseerd, waarbij opviel dat er nauwelijks grote bedrijfsaanpassingen nodig waren.
AVG
Met deze certificeringen blijven STIZON en INSZO ook voldoen aan de wetgeving (Algemene Verordening Gegevensbescherming | AVG) op het gebied van informatiebeveiliging.
Continue verbetering
Ernst de Graag “Ook al zijn wij nu trots op het behaalde resultaat, wij moeten scherp blijven en onze processen blijven optimaliseren. Dit proces is een continu proces en is nooit afgelopen. Wij gebruiken de ISO 27001 en NEN 7510 om onze organisatie te blijven verbeteren. Het kan altijd nog een stapje beter”.