Berkeley Bridge is met succes ISO 27001 en NEN 7510 gecertificeerd. Dit zijn normen die eisen stellen rondom informatiebeveiliging en de manier waarop de organisatie met het kwaliteitsbeleid omgaat. Met deze certificeringen laten we als organisatie zien dat we dit goed op orde hebben en weten alle belanghebbenden zeker dat wij zorgvuldig en vertrouwelijk omgaan met informatie.
Certificeringen
ISO 27001 en NEN 7510
ISO 27001
ISO 27001 is een ISO standaard voor informatiebeveiliging. Deze internationale norm is van toepassing op alle typen organisaties (bijvoorbeeld commerciële ondernemingen, overheidsinstanties, non-profitorganisaties). De norm specificeert eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS) in het kader van de algemene bedrijfsrisico’s voor de organisatie.
NEN 7510
Informatiebeveiliging is belangrijk, zeker in de zorgsector waar medische en patiëntgegevens worden beheerd en uitgewisseld. De kwaliteit van dienstverlening in de zorgsector is van groot belang, soms zelfs van levensbelang. Naast het borgen van kwaliteitscriteria, vereist de norm NEN 7510 dat informatiebeveiligingsmaatregelen op controleerbare wijze zijn ingericht voordat kan worden gesproken over adequate informatiebeveiliging.
Beide certificeringen hebben niet louter betrekking op de techniek en ontwikkeling van ons platform, maar betreffen een complete set van maatregelen, processen én procedures. Alle Berkeley Bridge medewerkers moeten zich er tenslotte van bewust zijn hoe met informatie om te gaan, zodat betrouwbaarheid van de informatiebeveiliging gegarandeerd kan worden. Dit heeft niet alleen invloed op de techniek, maar is ook terug te zien in de processen waar onze mensen bij betrokken zijn en gedragingen op de werkvloer. Van het uitbrengen van een offerte en het leveren van support, tot bijvoorbeeld het vergrendelen van computers en afsluiten van werkplekken.
Dit alles met als doel om de betrouwbaarheid van de informatiebeveiliging te kunnen garanderen.