Hibernis behaalt ISO 27001 en NEN 7510 certificering
Met trots kunnen wij mededelen dat Hibernis officieel ISO 27001:2017 en NEN 7510:2017 gecertificeerd is! Als IT-partner heeft informatiebeveiliging voor Hibernis altijd de hoogste prioriteit. Wij doen er alles aan om zorgvuldig om te gaan met de informatie die onze klanten ons toevertrouwen. Zorgvuldigheid en goede controle zijn daarbij van groot belang. Dat is nu aantoonbaar door het behalen van het certificeringstraject. Daarmee laten wij als Hibernis zien dat wij op alle niveaus voldoen aan dé norm voor informatiebeveiliging en privacy.
ISO 27001 en NEN 7510
Naast de erkende wereldwijde standaard ISO 27001 hebben wij ervoor gekozen ons te laten toetsen en certificeren voor de nog zwaardere zorgspecifieke NEN 7510 norm. In de zorgsector waar dagelijks veel privacygevoelige gegevens worden verwerkt, beheerd en uitgewisseld is het van essentieel belang dat informatiebeveiliging en privacybescherming juist wordt toegepast.
Enorm trots
De afgelopen maanden is er enorm hard gewerkt om het informatiebeveiligingsbeleid te verbeteren. Algemeen commercieel directeur Chris Krabben en tevens de security officer is dan ook enorm trots op de behaalde certificaten. “Vertrouwen is een essentieel onderdeel van samenwerken met onze klanten. Wij vinden het ontzettend belangrijk dat onze klant erop kan vertrouwen dat zijn/haar gegevens bij ons veilig zijn. Wij werken continu aan verbetering van ons beleid en als organisatie hebben wij hierin grote vooruitgang geboekt. Het geeft onze klanten en onszelf de bevestiging dat onze informatiebeveiliging goed op orde is.”
Wij danken onze medewerkers en externe ondersteuning, geboden door Freek Ebbers (BM GRIP) die ons gedurende het proces hebben geholpen voor het behalen van onze certificaten.
Op een slimme wijze certificeren met DataDossier
Ons product DataDossier is specifiek meegenomen in de certificering. Hierdoor voldoet DataDossier tevens aan de hoogst geldende privacy- en security eisen. Voor ons eigen ISMS (ISO-27001 – Information Security Management System) gebruiken wij daarom DataDossier om hiermee onze bedrijfsprocessen te beveiligen, beheren en te bewaken. Alle documenten worden op één centrale plek opgeslagen. Hierdoor blijft documentatie actueel en is daarbij eenvoudig toegankelijk voor alle betrokkenen. Op basis van het zelf in te richten rechtensysteem is het eenvoudig in te stellen welke informatie toegankelijk is voor onze werknemers.
“Als verantwoordelijke voor het plannen, uitvoeren en opleveren van software prijs ik mij gelukkig dat wij het certificeringstraject zijn aangegaan. Belangrijke punten in dit proces zijn nu geborgd en onze afdelingen communiceren beter en transparanter met elkaar. Door het proces in ons ontwikkeltraject te borgen binnen DataDossier krijgen wij automatisch meldingen dat er actie moet worden ondernomen. Kortom: Wij kunnen niets meer over het hoofd zien” vertelt André Lammers, Technisch directeur bij Hibernis.
Scope
De scope van onze certificering is: “Het ontwikkelen, implementeren, integreren, beheren, supporten, en verkopen van informatiesystemen, waaronder ons platform DataDossier ter ondersteuning van o.a. Internet of Things, Smart Health, Smart Industry en Smart City. De informatiesystemen verwerken data waaronder bijzondere persoonsgegevens. De informatiesystemen zijn extern gehost.”
Meer weten over hoe Hibernis omgaat met privacy, veiligheid en informatiebeveiliging? Neem contact met ons op!