Certificeringen

De dienstverlening van Eshgro is gecertificeerd volgens de belangrijkste normen. Dit helpt ons om de kwaliteit van onze diensten te waarborgen en jou om aan verplichten, zoals de GDPR, te voldoen. Zo kun jij erop vertrouwen dat jouw data in een veilige omgeving wordt verwerkt. Hieronder lees je wat deze certificeringen betekenen voor jouw organisatie.

ISO 27001

ISO 27001 is een wereldwijde erkende standaard voor informatiebeveiliging. De norm beschrijft eisen voor het vaststellen, implementeren, bijhouden, en continu verbeteren van een Information Security Management System (ISMS). Het identificeren van bedrijfsrisico’s en het implementeren van beveiligingsmaatregelen staan daarbij centraal.

Door de brede bekendheid en toepassing wordt ISO 27001 in veel uitbestedingstrajecten als vereiste opgenomen. Ook helpt ISO 27001 om aan te tonen dat passende technische en organisatorische maatregelen zijn genomen om aan de GDPR te voldoen.

• Informatiebeveiliging en risicomanagement
• Internationaal erkende standaard
• Van toepassing op alle typen organisaties

ISAE 3402

ISAE 3402 is een internationale standaard voor de rapportage van uitbestede processen (SOC-rapporten). Bij een type II audit wordt inhoudelijk getoetst op de inrichting en werking hiervan over een periode van minimaal zes maanden. Hierdoor is de ISAE 3402 verklaring met name voor accountants en financiële instellingen zeer waardevol.

De exacte inrichting verschilt per land, sector en bedrijf. De scope en inhoud van het rapport zijn daardoor essentieel voor de waarde van de assurance. Het normkader dat Eshgro voor ISAE 3402 hanteert is gebaseerd op de internationaal erkende Trust Services Principles and Criteria van AICPA.

• Internationale standaard voor uitbesteding
• Inhoudelijke toetsing op inrichting en werking
• Veelgevraagd door accountants en financiële instellingen

NEN 7510

NEN 7510 is een in Nederland ontwikkelde norm voor informatiebeveiliging in de zorg. In de norm wordt extra aandacht besteed aan aspecten die specifiek zijn voor de zorgsector, zoals het verwerken van patiëntgegevens.

Door samen te werken met NEN 7510 gecertificeerde toeleveranciers kunnen zorginstellingen beter waarborgen dat deze gegevens in goede handen zijn. Het (verplicht) gebruik van NEN 7510 is opgenomen in Nederlandse wetgeving.

• Informatiebeveiliging in de zorg
• Nederlandse normering
• Specifiek voor zorginstellingen

Hoe goed ben jij voorbereid op 25 mei 2018?

Wil je graag meer informatie ontvangen over de GDPR? Download hier jouw whitepaper ‘GDPR: Voorbereid op weg naar compliancy‘ of bezoek de webpagina Dossier: Klaar voor de GDPR. Op deze webpagina vind je alles over de GDPR, zoals:

  • Gedetailleerde whitepapers
  • Praktische webinars
  • De laatste blogartikelen
Naar de webpaginaDownload whitepaper

Contact

Heb je vragen of ontvang je graag meer informatie? Neem gerust contact met ons op!

Contact