De cloud services en bijbehorende dienstverlening van Eshgro is gecertificeerd volgens de belangrijkste normen. Om een constante kwaliteit en hoge betrouwbaarheid van onze private en public clouddiensten te kunnen garanderen, laten wij ons jaarlijks auditeren door een externe auditor. Onlangs hebben we wederom met succes de jaarlijkse audit voor ISO 27001 en NEN 7510 doorlopen.
Veilig in de cloud
Het bieden van aantoonbaar veilige cloudoplossingen is voor ons van essentieel belang. Daarom nemen we diverse compliance en security maatregelen die zijn ingericht om te voldoen aan de normonderdelen uit ISO 27001, NEN 7510 en ISAE 3402. Zo waarborgen we de kwaliteit van onze diensten en kunnen klanten en partners erop vertrouwen dat hun data binnen een veilige omgeving wordt verwerkt.
Tijdens de jaarlijkse audit wordt beoordeeld of wij onze interne processen beheersen en zorgvuldig omgaan met de opslag, verwerking en het beheer van gegevens van onze klanten. Er wordt getoetst op algemene terugkerende normonderdelen. Daarnaast wordt ingezoomd op enkele specifieke onderwerpen, ook wel focusgebieden genoemd. Na een recente audit concludeerde de auditor dat Eshgro volledig conform ISO 27001 en NEN 7510 werkt.
ISO 27001
ISO 27001 is dé wereldwijd erkende standaard voor informatiebeveiliging. Deze norm beschrijft de eisen voor het vaststellen, implementeren, bijhouden en continu verbeteren van een Information Security Management System (ISMS). Het ISMS is een systematische aanpak om (vertrouwelijk) informatie te managen, in dit geval conform ISO 27001, zodat de veiligheid van deze informatie wordt gewaarborgd. Ook helpt deze norm om aan te tonen dat passende maatregelen zijn genomen om aan de AVG te voldoen. Veel onderwerpen die binnen de AVG als maatregelen worden gesteld om een passend gegevensbeschermingsbeleid te hanteren, worden namelijk vanuit ISO 27001 geïnitieerd.
NEN 7510
NEN 7510 is een Nederlandse norm voor informatiebeveiliging in de zorg, waarin extra aandacht wordt besteed aan aspecten die specifiek zijn voor de zorgsector. Het voldoen aan NEN 7510 voor verwerkers van zorg- en welzijnsgegevens is door de wet verplicht gesteld.
Heb je vragen over wat deze certificeringen voor jouw organisatie betekenen of wil je meer informatie ontvangen? Neem dan gerust contact met ons op.