Informatiebeveiliging: ISO27001/NEN7510

Informatiebeveiliging is een belangrijke randvoorwaarde om betrouwbare en kwalitatief goede diensten en producten te kunnen leveren. Tegenwoordig zijn alle organisaties verbonden met internet en wordt er (in toenemende mate) een enorme hoeveelheid informatie digitaal opgeslagen en uitgewisseld. Door de technologische ontwikkelingen zijn ook bedrijfsprocessen steeds vaker gekoppeld aan geautomatiseerde gegevensverwerking, denk aan de salarisadministratie maar ook het digitale cliënten- en personeelsdossier. Deze informatie is waardevol en een kritisch eigendom van jouw organisatie.  Door te werken met een managementsysteem voor informatiebeveiliging waarborg je als organisatie  dat vertrouwelijke informatie van jouw eigen organisatie en van cliënten/patiënten vertrouwelijk blijven.

Certificering

Om aantoonbaar te maken dat informatiebeveiliging op de juiste wijze is gewaarborgd en klanten hierop kunnen vertrouwen, kun je een ISO27001 en/of NEN7510 certificaat behalen. Om het certificaat te behalen moet je een managementsysteem voor informatiebeveiliging opzetten. Hiervoor richten we een proces in dat bestaat uit het ontwikkelen, onderhouden, evalueren en continu verbeteren van een samenhangend stelsel van maatregelen om te kunnen garanderen dat gegevensverwerking betrouwbaar is.

Resultaten
  • Informatie is beschermd tegen onrechtmatige toegang en bewerking ervan;
  • Eventuele gevolgen van beveiligingsincidenten worden beperkt;
  • De continuïteit van de informatie en informatievoorziening is geborgd.

Wij begeleiden jouw organisatie in 5 praktische stappen naar ISO27001 en/of NEN7510 certificering. Wij dragen zorg voor het behoud van het certificaat en het continu voldoen aan wet- en regelgeving. In dit traject staat jouw organisatie staat centraal, waardoor er een managementsysteem wordt ontwikkeld dat volledig aansluit op jullie bedrijfsvoering. De beheersing van risico’s rond informatiebeveiliging is het uitgangspunt en door samen te werken zorgen we ervoor dat er geen onnodige beheersmaatregelen worden geïmplementeerd. Samen gaan we op zoek naar de optimale balans tussen beveiliging en gebruiksgemak.

Om maatwerk te kunnen leveren, hanteren wij bij al onze trajecten de volgende aanpak:

1. Inventarisatie

Om het traject naar een managementsysteem te starten is het van belang om te kijken naar de huidige situatie. Iedere organisatie en medewerker is verschillend en iedere organisatie heeft een specifiek plan van aanpak nodig. Om het plan van aanpak te maken wordt er door ons een inventarisatie uitgevoerd om van daaruit samen een plan af te stemmen.

De inventarisatie bestaat uit de volgende onderdelen:

  • Nulmeting norm(en)
  • DZS-scan

Tijdens de nulmeting achterhalen wij welke maatregelen al zijn geïmplementeerd en welke processen al zijn beschreven of gedocumenteerd op het gebied van informatiebeveiliging en houden deze tegen het licht van de ISO27001/NEN7510 normen. Door middel van onze scan wordt een analyse gemaakt in welke mate jullie organisatie zich inzet voor het werkgeluk van medewerkers. Het succes van iedere organisatie is afhankelijk van het werkgeluk van medewerkers.

Op basis van de inventarisatie stellen wij een plan van aanpak op, inclusief concrete acties, taakverdeling, tijdsbestek en kosten van het totale traject. Na de nulmeting weet je precies waar jouw organisatie staat en waar verbeterpotentieel ligt!

Voordelen inventarisatie

Je hebt inzichtelijk:

  • In hoeverre jouw organisatie al voldoet aan de norm ISO27001/NEN7510;
  • Wat de hiaten zijn om te komen tot certificering;
  • Hoe werkgeluk binnen de organisatie kan worden verbeterd;
  • Welke acties door wie op welke termijn moeten worden opgepakt.

 Na de nulmeting kun je besluiten of je door ons wilt worden begeleid naar certificering.

Wil je jouw verbeterpotentieel (alvast) inzichtelijk maken? Klik op deze link en doe de DZS-scan (maximaal 5 minuten). Je ontvangt binnen een dag jouw verbeterpotentieel en concrete tips om aan de slag te gaan!

2. Opzetten en implementeren van een managementsysteem

Het opzetten en implementeren van een managementsysteem is een logische vervolgstap. Beter gezegd, de verbetercyclus wordt opgestart. Samen bepalen we de invulling van het managementsysteem. Wij zorgen ervoor dat het voldoet aan de eisen van de norm, wet- en regelgeving, stakeholders en de behoeften van jouw organisatie.

Het uiteindelijke doel is een kwaliteitssysteem dat voldoet aan de norm, aansluit bij jullie wensen/visie en volledig bij jullie bedrijfsvoering past.

Workshops

We organiseren een aantal workshops om samen belangrijke thema’s te bespreken, onder andere:

  • Workshop primaire processen. Samen brengen we de kritische processen in kaart en richten we processen in voor informatiebeveiliging. Huidige documentatie vullen we aan volgens de normen.
  • Workshop inventarisatie informatie middelen. Samen inventariseren we de aanwezige en te beveiligen informatie en informatie verwerkende faciliteiten. Vervolgens classificeren we deze informatie, zodat de focus komt te liggen op de kroonjuwelen van jullie organisatie!
  • Workshop risicomanagement. Samen bepalen we wat risico’s zijn voor jouw organisatie en selecteren we de maatregelen waardoor deze risico’s tot een aanvaardbaar niveau kunnen worden teruggebracht.

Op basis hiervan stellen we samen met het management de verklaring van toepasselijkheid op. Ook wel conformiteitsverklaring. In dit document wordt vastgelegd welke beheersmaatregelen zijn geïmplementeerd op het gebied van informatiebeveiliging. De Verklaring is het vertrekpunt voor de uiteindelijke certificatie en mede bedoeld voor externe communicatiedoeleinden.

Voordelen managementsysteem, onder andere:
  • Continu verbeteren;
  • Risico- inventarisatie en beheersing;
  • Duidelijke structuur en taakverdeling;
  • Voldoen aan eisen van stakeholders;
  • Voorsprong op (mogelijke) concurrentie;
  • Vertrouwen bij en zekerheid voor opdrachtgevers.

Is jouw organisatie al gecertificeerd en wil je blijven voldoen aan de norm ISO27001 en/of NEN7510? Wij kunnen begeleiden bij het behoud van het certificaat en zorg dragen voor een blijvend doeltreffend en effectief managementsysteem. 

3. Interne audit

De interne audit is een belangrijk onderdeel van continu verbeteren binnen jouw organisatie.  Om daadwerkelijk verandering in gang te zetten, is het essentieel dat deze op een positieve manier wordt uitgevoerd. Wij kiezen voor een waarderende interne audit, waardoor we medewerkers enthousiasmeren en motiveren om te verbeteren en het gevoel hebben: hier hebben we wat aan!

Meer informatie? Lees ons artikel!

Tijdens een interne audit maken wij het proces, de werkwijze en organisatie inzichtelijk aan de hand van positieve ervaringen van medewerkers. Uitgangspunt hierbij is op zoek gaan naar de best practice: de momenten waarop het gewenste resultaat is bereikt. De waarderende audit besteedt, naast de constatering van een verbeterkans (non-conformiteit), aandacht aan oorzaken en gevolgen hiervan. De resultaten dienen als belangrijke informatiebron voor jouw organisatie om verbeteringen door te voeren in het managementsysteem.

Elke organisatie kan bij ons terecht voor het laten uitvoeren van onafhankelijke interne audits.
Voordelen interne audit door De Zorgstrategen:
  • Focus ligt op verbetering;
  • Op samenhang gericht;
  • Inspirerend en motiverend;
  • Focus op wat goed gaat (best practice);
  • Beleidsmatige aansturing en risicobeheersing.

Veel organisaties die wij begeleiden, maken gebruik van het periodiek onderhoud managementsysteem. De interne audit is hier, onder andere, standaard onderdeel van.

Wil je zelf leren hoe je (waarderende) interne audits kunt uitvoeren? Volg dan onze workshop waarderend auditen!

4. Directiebeoordeling

De directiebeoordeling, ook wel ‘management review’ of ‘organisatiebeoordeling’ genoemd, is een beoordeling van de effectiviteit van het kwaliteitssysteem van jouw organisatie. Wij kunnen het hoogste management hierbij ondersteunen. Samen stellen we vast of het kwaliteitssysteem ondersteunt in het behalen van de beoogde doelstellingen en uitvoering geven aan continu verbeteren.

De directiebeoordeling is een verplicht onderdeel vanuit de norm voorafgaand aan certificering. Na certificering stelt de norm verplicht dat er periodiek een directiebeoordeling wordt uitgevoerd. Wanneer wij dit voor jullie uit handen nemen combineren we dit met een strategische sessie. De directiebeoordeling is hierdoor echt van toegevoegde waarde en je bent verzekerd van een compacte, overzichtelijke en professionele directiebeoordeling.

Meer informatie? Lees ons artikel!

Elke organisatie kan bij ons terecht: samen zorgen we voor een directiebeoordeling met toegevoegde waarde!
Voordelen directiebeoordeling door De Zorgstrategen:
  • Ondersteuning bij de beoordeling van de effectiviteit van het managementsysteem en het in kaart brengen van verbetermogelijkheden;
  • Een compacte, overzichtelijke en professionele presentatie die voor alle medewerkers en andere belanghebbenden te begrijpen is;
  • Door de combinatie met een strategische sessie kom je een directiebeoordeling met toegevoegde waarde voor jouw organisatie.

Veel organisaties die wij begeleiden, maken gebruik van het periodiek onderhoud managementsysteem. De directiebeoordeling is hier, onder andere,  standaard onderdeel van.

5. Certificering

Wij hebben korte lijnen met verschillende certificerende instanties.

Bij voorkeur begeleiden wij de externe audit door de certificerende instantie..

Overige diensten

Naast het begeleiden van certificeringstrajecten kun je bij ons ook terecht voor:

  • Organisatieadvies;
  • Zorg voor zorgprocessen;
  • Workshops en trainingen.

 

De Zorgstrategen 2021 ©