Performation biedt zorgaanbieders slimme oplossingen om grip te krijgen op processen. Om dit te kunnen doen, werkt Performation dagelijks met veel (vertrouwelijke) informatie, bijvoorbeeld ziekenhuisgegevens en persoonsgegevens. Performation vindt de vertrouwelijkheid, beschikbaarheid en integriteit van deze informatie erg belangrijk en heeft een informatiebeveiligings- managementsysteem (ISMS) geïmplementeerd om deze zaken te borgen.
Performation en HOTflo zijn in juli 2018 gefuseerd en in de afgelopen maanden is een integratie gemaakt van de afzonderlijke managementsystemen die beide bedrijven voorheen gebruikten. Onlangs is door een externe auditor geconstateerd dat het gezamenlijke ISMS voldoet aan de eisen van ISO 27001 en NEN 7510. Dit betekent dat de certificering voor ISO 27001 en NEN 7510 opnieuw is uitgebreid voor de locatie in Weert (HOTflo).
Externe audit
De internationale norm ISO 27001 beschrijft hoe organisaties procesmatig met het beveiligen van informatie om kunnen gaan. Het doel daarbij is om vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen de organisatie zeker te stellen. De Nederlandse norm NEN 7510 biedt een maatstaf voor veilige omgang met informatie in de gezondheidszorg. Performation onderstreept het belang van informatiebeveiliging en heeft er dan ook voor gekozen om haar managementsysteem te laten auditen door een externe partij voor beide normen. In mei 2019 heeft BSI de audit uitgevoerd. Doel van de audit was het verzamelen van bewijs dat het ISMS van Performation voldoet en kan blijven voldoen aan de eisen vanuit ISO 27001 en NEN 7510. Daarnaast is gecontroleerd of het systeem geschikt is om te voldoen aan relevante wet- en regelgeving en contractuele eisen.
Impact fusie Performation en HOTflo
In juli 2018 is Performation gefuseerd met HOTflo. Beide organisaties beschikten al over een ISMS dat voldeed aan de eisen van ISO 27001 en NEN 7510. Sinds de fusie is hard gewerkt om beide managementsystemen te integreren. Ook de onderliggende processen en werkwijzen zijn daarbij waar nodig herzien. Het gevolg is, dat er nu één ISMS is dat van toepassing is voor de hele organisatie.
Maarten van der Wilt (Technisch Directeur) over de certificering: ‘Performation heeft informatiebeveiliging hoog in het vandaal staan. Het is daarom een topprestatie dat ondanks de turbulente groei die Performation doormaakt de kwaliteit van informatiebeveiliging uitgebreid en wederom verbeterd is.’
Meer weten?
Voor vragen over informatiebeveiliging en certificering kun je terecht bij Chantal van der Weij (Security Officer).
