ISO 27001 aangevuld met NEN7510 voor zorgmarkt en SSAE16  TYPE II, de SAS-70 vervanger

In de NEN 7510 heeft het Nederlands Standaardisatie Instituut beschreven hoe zorginstellingen informatiebeveiliging procesmatigkunnen inrichten. De norm is een afgeleide van ISO 27001, voor het vaststellen, implementeren, uitvoeren, controleren en verbeteren van een gedocumenteerd Information Security Management System (ISMS) voor het afdekken van bedrijfsrisico’s.  ISO 27001 heeft UNIT4 al in 2010 behaald. NEN 7510 biedt extra aandachtspunten voor privacy en taalgebruik in de zorgsector.

SSAE16 omvat interne beheersmaatregelen voor serviceorganisaties met de nadruk op risico-identificatie en –beheersing. Ze zijn opgesteld door het American Institute of Certified Public Accountants (AICPA). Steeds meer Amerikaanse organisaties stellen als voorwaarde voor IT- uitbesteding en hosting dat IT-hostingproviders SSAE16 gecertificeerd zijn alvorens ze hun data uit handen geven. UNIT4 heeft een groeiend aantal grote Amerikaanse klanten die de hosting en het beheer van de IT-systemen uitbesteedt.

Jack van der Velde, directeur UNIT4 IT Solutions: “Statement on Standards for Attestation Engagements No. 16 (SSAE16 Type II,  de ‘oude’ SAS70 Type II)  is een internationaal erkende norm opgesteld door het American Institute of Certified Public Accountants (AICPA). Het behalen van deze standaard is een auditproces van negen maanden enbevestigt, na een bewezen trackrecord, een waarborg voor de juistheid, volledigheid, tijdigheid en betrouwbaarheid van de processen en controlemaatregelen van UNIT4. Zowel Amerikaanse organisaties als Nederlandse zorginstellingen hebben hiermee een extra bevestiging dat zij hun bedrijfssystemen en data zonder zorgen kunnen onderbrengen in ons datacenter.”

Rate this post

Print Friendly