NEN 7510 audit

Het voldoen aan de NEN 7510 is verplicht voor zorgaanbieders. Het is verstandig om het ook vervolgens te laten certificeren, immers daarmee kunt u aantonen aan stakeholders, waaronder IGJ dat u ook daadwerkelijk voldoet aan deze norm voor informatiebeveiliging in de zorg. Om deze certificering te behalen dient u eerst een NEN 7510 audit uit te laten voeren door een Certificerende Instantie, zoals DigiTrust. WIlt u uw audit op korte termijn laten inplannen? Neem dan vrijblijvend contact met ons op.

Kom meer te weten

"

NEN 7510 audit door een Certificerende Instantie

Informatiebeveiliging in de zorg is enorm belangrijk. Hierdoor is de NEN 7510 norm in het leven geroepen. Alle zorgaanbieders en beheerders van persoonlijke gezondheidsinformatie dienen dan ook door een onpartijdige auditor te kunnen laten zien dat ze voldoen aan de norm. Een NEN 7510 certificering is dan erg verstandig om te hebben.

Om in aanmerking te komen voor deze certificering dient u een werkend Information Security Management System (ISMS) te hebben die voldoet aan alle eisen van de NEN 7510 norm. Dit kunt u helemaal zelf doen of u laat u begeleiden door een adviesbureau. Als u van mening bent dat u voldoet aan de norm, dan dient u dit te laten toetsen door een Certificerende Instantie zoals DigiTrust. Als we tijdens de audit zien, dat u een goed werkend ‘managementsysteem voor informatiebeveiliging’ (ISMS) heeft en dus voldoet aan de norm, dan reiken wij de NEN 7510 certificering aan u uit.

Een audit wordt uitgevoerd door een Certificerende Instantie, omdat:

  • Deze vrij is van belangenverstrengeling;
  • Deze de audit onafhankelijk en objectief kan uitvoeren;
  • De CI bevoegd is om, indien de organisatie voldoet aan de norm, het certificaat uit te reiken.

 

De stappen bij een NEN 7510 audit

Ons certificeringstraject heeft een aantal logische stappen.

  1. Pre-audit (optioneel)

Tijdens de Pre-audit kijken wij of u klaar bent voor de certificering. Wat is de status van het managementsysteem? Zijn er mogelijk nog zaken niet op orde? DigiTrust kan samen met u bepalen welke onderwerpen aan de orde moeten komen tijdens deze pre-audit. Ook de tijdsduur bepalen we samen. Veelal ligt dit rond tussen 2 à 4 dagen voor een goed beeld van het managementsysteem en alle beheersmaatregelen. Na iedere pre-audit levert DigiTrust u een helder auditrapport op, waarin op detailniveau wordt beschreven waar u mogelijk dus nog niet conform de NEN 7510 norm eisen werkt.

Tip; dit is een veel gekozen optie. U gaat hierdoor écht met het traject beginnen en krijgt direct een goed beeld waar u als organisatie staat. DigiTrust geeft geen advies hoe u mogelijke issues moet oplossen. We geven uw organisatie, door het uitvoeren van de audit en onze rapportages u een zuiver beeld van uw huidige situatie. Onze rapporten zijn ‘to the point’ en geeft u daarom een duidelijk beeld waar u binnen uw organisatie mee aan de slag kunt.

  1. Initiële certificering

DigiTrust toetst of het systeem werkt en functioneert volgens de eisen vanuit de NEN 7510. Deze beoordeling omvat ook de beoordeling van alle werkzaamheden op uw kantoor als op de uitvoeringslocatie. De initiële certificering bestaat uit 2 delen. De fase 1 en fase 2 audit.

Tijdens de fase 1 audit kijken we in hoofdlijnen naar uw management systeem (ISMS) en of u wel echt klaar bent voor de fase 2 audit. Ook gaan we samen het auditplan maken voor de fase 2. Wie hebben we wanneer nodig.

Tijdens de fase 2 audit toetsen we het ISMS en alle beheersmaatregelen. We bezoeken de locatie en spreken met verschillende medewerkers van uw organisatie.

  1. Uitgifte certificaat

Bij een positieve beoordeling zal de auditor de organisatie voordragen ter certificatie. De certificatiemanager doet een kwaliteitscontrole op het dossier. Als alles in orde is ontvangt u een NEN 7510 certificaat en wordt uw certificaat aangemeld bij het openbare NEN-register.

Indien u dit wenst of leuk vindt, kunnen we het certificaat ook bij u op locatie feestelijk komen uitreiken.

NEN 7510 audit laten uitvoeren door Digitrust?

Wilt u een NEN 7510 audit laten uitvoeren? Neem dan vrijblijvend contact met ons op. Op basis van de context van uw organisatie en het aantal FTE binnen uw organisatie worden het aantal auditdagen berekend. Wij zijn altijd transparant in de berekening en de opgestelde offerte. Hebben we alles wel goed geïnterpreteerd, begrijpen we de context van uw organisatie wel goed? Samen bespreken de calculatie, de scope van de certificering en het traject van de komende audits en certificering. Transparantie is de basis voor vertrouwen.

Bel ons op telefoonnummer 088-224 56 00, stuur een e-mail naar sales@digitrust.nl of gebruik ons online contactformulier. We komen graag bij u langs voor een vrijblijvende kennismaking.

ValueIT behaalt ISO27001 certificering

ValuIT uit Veldhoven behaalt ISO27001 certificering Afgelopen tijd was het druk met alle feestelijke uitreikingen. Maar ook deze was weer gaaf om te doen.Dit keer was ik bij ValueIT in Veldhoven, midden in de Brainport regio leveren ze ICT diensten...

NIS2 komt eraan? uuh wat is dat?

Wat is de NIS directive? In Europa is een NIS (Network and Information Systems) directive opgesteld om bij te dragen aan een hoog gemeenschappelijk beveiligingsniveau van netwerk- en informatiesystemen in de hele EU. Al in 2016 is de NIS1-richtlijn...

Ximius ISO27001, NEN7510 en ISO9001 uitreiking

Uitreiking bij Ximius voor 3 normen tegelijk. Afgelopen week mocht ik in Eindhoven bij Ximius - Patient Flow drie certificaten uitreiken. Door zijn ervaring bij een vorige organisatie, wist Martijn van Eldijk goed hoe hij een ISMS én QMS moest...

DigiTrust B.V.

Achtseweg Zuid 159R

5651 GW Eindhoven

088-224 56 00
sales@digitrust.nl