Certificeringen

Werk samen met Eshgro en bouw op een veilige, vertrouwde cloud omgeving. Kies zelf waar je bedrijfsdata wordt opgeslagen en verzeker je van een oplossing die in lijn is met wet- en regelgeving. Bovendien is de dienstverlening van Eshgro gecertificeerd volgens de belangrijkste normen. Zodat jouw gebruikers en klanten gerust zijn in de wetenschap dat hun data wordt verwerkt in een veilige omgeving.

ISO 27001

ISO 27001 is een wereldwijde erkende standaard voor informatiebeveiliging. De norm beschrijft eisen voor het implementeren, uitvoeren, controleren en verbeteren van een

Information Security Management System (ISMS). Het identificeren van bedrijfsrisico’s en het implementeren van beveiligingsmaatregelen staan daarbij centraal.

Door de brede bekendheid en toepassing wordt ISO 27001 in veel uitbestedingstrajecten als vereiste opgenomen.

  • Informatiebeveiliging en risicomanagement
  • Internationaal erkende standaard
  • Van toepassing op alle typen organisaties

ISAE 3402

ISAE 3402 is een internationale standaard voor de rapportage van uitbestede processen (SOC-rapporten). Bij een type II audit wordt inhoudelijk getoetst op de inrichting en werking hiervan over een periode van minimaal zes maanden. Hierdoor is de ISAE 3402 certificering met name voor accountants en financiële instellingen zeer waardevol.

De exacte inrichting verschilt per land, sector en bedrijf. De scope en inhoud van het rapport zijn daardoor essentieel voor de waarde van de assurance. Eshgro gebruikt het NOREA-normenkader voor uitbestede ICT-diensten en heeft meer dan 90 controls ingericht.

  • Internationale standaard voor uitbesteding
  • Inhoudelijke toetsing op inrichting en werking
  • Veelgevraagd door accountants en financiële instellingen

NEN 7510

NEN 7510 is een in Nederland ontwikkelde norm voor informatiebeveiliging in de zorg. In de norm wordt extra aandacht besteed aan aspecten die specifiek zijn voor de zorgsector, zoals het verwerken van patiëntgegevens.

Door samen te werken met NEN 7510 gecertificeerde toeleveranciers kunnen zorginstellingen beter waarborgen dat deze gegevens in goede handen zijn. Het gebruik van NEN 7510 is opgenomen in de Nederlandse regelgeving.

  • Informatiebeveiliging in de zorg
  • Nederlandse normering
  • Specifiek voor zorginstellingen