Driejaarlijkse ISO 27001 en NEN 7510 audit afgerond

Afgelopen week werd BIT onderworpen aan de driejaarlijkse hercertificatie-audit volgens ISO 27001 en NEN 7510. En met succes want BIT wordt voorgedragen voor hercertificering voor beide normen!

ISO 27001 en NEN 7510

ISO 27001 is de internationale norm voor informatiebeveiliging waarvoor BIT sinds 2011 gecertificeerd is. NEN 7510 is de nationale norm voor informatiebeveiliging in de zorg, waarvoor BIT sinds begin 2016 gecertificeerd is. Beide normen stellen eisen aan een organisatie, onder andere op het gebied van het identificeren en behandelen van risico's, het omgaan met (informatiebeveiligings-)incidenten, met calamiteiten en met fysieke en logische beveiliging en het continu verbeteren van de informatiebeveiliging.

We hebben onze zaken goed op orde

Vier dagen lang heeft een auditor van DEKRA gesprekken gevoerd met diverse medewerkers van BIT, documentatie bekeken en de datacenters geïnspecteerd. De uiteindelijke conclusie was, zoals wij eigenlijk al wisten, dat we onze zaken goed op orde hebben. Er zijn geen tekortkomingen geconstateerd, BIT wordt dus voorgedragen voor hercertificering voor beide normen. Dat betekent dat we vanaf 1-1-2017 opnieuw voor drie jaar gecertificeerd zullen zijn. Ieder jaar zal een kortere surveillance-audit plaatsvinden om tussentijds te controleren of BIT nog steeds voldoet aan de standaarden, waarna BIT over drie jaar weer een volledige hercertificering zal moeten doorlopen.