Performation biedt zorgaanbieders slimme oplossingen om grip te krijgen op processen en werkt zodoende dagelijks met (vertrouwelijke) informatie, zoals ziekenhuisgegevens en persoonsgegevens. Om veilige verwerking van deze gegevens te borgen, gebruikt Performation een informatiebeveiligingsmanagementsysteem (ISMS). Een externe auditor stelde vast dat dit ISMS wederom voldoet aan de eisen van ISO 27001 en NEN 7510 en verlengde de certificaten.
Performation vindt de vertrouwelijkheid, beschikbaarheid en integriteit van de informatie waarmee zij werkt belangrijk en heeft een informatiebeveiligingsmanagamentsysteem (ISMS) geïmplementeerd om deze zaken te borgen. Dit ISMS is een gedocumenteerd verbeterproces dat Performation jaarlijks laat auditen door een externe partij met als doel onafhankelijk te laten vast stellen dat de informatiebeveiliging adequaat beheerst wordt door Performation.
Certificaten ISO 27001 en NEN 7510 verlengd
Onlangs is door een externe auditor geconstateerd dat het ISMS van Performation voldoet aan de eisen van ISO 27001 en NEN 7510. Dit betekent dat de certificaten van Performation hiervoor zijn verlengd. De audit is uitgevoerd door BSI.
De internationale norm ISO 27001 beschrijft hoe organisaties procesmatig met het beveiligen van informatie om kunnen gaan. Het doel daarbij is om vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen de organisatie zeker te stellen. De Nederlandse norm NEN 7510 biedt een maatstaf voor veilige omgang met informatie in de gezondheidszorg.
Verlengingsonderzoek
Performation is sinds 2017 gecertificeerd voor deze normen. Beide certificaten hebben een geldigheidsduur van drie jaar. Dit jaar kwam de externe auditor langs om een verlengingsonderzoek uit te voeren op beide certificaten. Hij bezocht beide kantoor locaties, in Bilthoven en Weert.
Tijdens deze hercertificeringsaudit werd bewijs verzamelt dat het ISMS van Performation doeltreffend is in het realiseren van de vereisten uit ISO 27001 en NEN 7510. Hiertoe werden de vereisten uit de normen met de documentatie uit het ISMS vergeleken. En met succes!
