De norm NEN 7510 is een afgeleide van ISO 27001. Deze is toegesneden op informatiebeveiliging binnen de gezondheidszorg. Hieronder wordt verstaan het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van alle informatie ten behoeve van verantwoorde zorg voor patiënten. Naast het borgen van kwaliteit moeten de informatiebeveiligingsmaatregelen volgens de norm zo zijn ingericht dat ze zijn te controleren. De NEN 7510 kan worden gezien als een kader waarbinnen iedere proceseigenaar relevant geachte informatie voor het proces kan specificeren inclusief bijbehorende maatregelen.
'Het beschikbaar stellen van de actuele versie van AFAS Profit en aanverwante programmatuur, inclusief koppelingen met derde partijen zoals (semi)overheidsinstanties en banken, door middel van de dienst AFAS Online.'
De certificering is uitgevoerd door EY Certify Point.
EY CertifyPoint opgericht in 2002, is een geaccrediteerde onafhankelijke en onpartijdige certificatie-instelling met ervaren
auditors.
Zij richt zich op het organiseren, beheren en gebruik maken van de certificatie van de organisatie en het beheer van systemen en kaders tegen diverse ISO-normen. EY CertifyPoint is verantwoordelijk voor beslissingen over de toekenning, het behoud, de uitbreiding, het beperken, uitstellen of intrekken van certificaten. Zij voeren het totale certificeringspad uit in overeenstemming met de procedures en richtlijnen die zijn opgenomen in specifieke kwaliteit handleidingen per 'type' van de certificering.
De basis hiervoor is onze VVT, Verklaring Van Toepasselijkheid, deze verklaring is hier in te zien.