NEN 7510

AFAS is sinds 2012 ISO27001 gecertificeerd.  De beheersmaatregelen zijn zo opgesteld dat zij de beheersmaatregelen de normen van verschillende standaarden bevatten. Zo konden wij dit jaar met een kleine toevoeging de NEN 7510 toevoegen aan onze standaarden.

Certificaat

NEN 7510

De norm NEN 7510 is een afgeleide van ISO 27001. Dit is toegesneden op informatiebeveiliging binnen de gezondheidszorg. Hieronder wordt verstaan het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van alle informatie ten behoeve van verantwoorde zorg voor patiënten. Naast het borgen van kwaliteit moeten de informatiebeveiligingsmaatregelen volgens de norm zo zijn ingericht dat ze zijn te controleren. De NEN 7510 kan worden gezien als een kader waarbinnen iedere proceseigenaar relevant geachte informatie voor het proces kan specificeren inclusief bijbehorende maatregelen.

De scope

'Het beschikbaar stellen van de actuele versie van AFAS Profit en aanverwante programmatuur, inclusief koppelingen met derde partijen zoals (semi)overheidsinstanties en banken, door middel van de dienst AFAS Online.'

Certificeringsorganisatie

De certificering is uitgevoerd door EY Certify Point.

EY CertifyPoint opgericht in 2002, is een geaccrediteerde onafhankelijke en onpartijdige certificatie-instelling met ervaren auditors.
Zij richt zich op het organiseren, beheren en gebruik maken van de certificatie van de organisatie en het beheer van systemen en kaders tegen diverse ISO-normen. EY CertifyPoint is verantwoordelijk voor beslissingen over de toekenning, het behoud, de uitbreiding, het beperken, uitstellen of intrekken van certificaten. Zij voeren het totale certificeringspad uit in overeenstemming met de procedures en richtlijnen die zijn opgenomen in specifieke kwaliteit handleidingen per 'type' van de certificering.