MUIS Software met vlag en wimpel geslaagd voor ISO 27001 certificering
Vol trots melden wij dat MUIS Software gecertificeerd is voor ISO 27001. “Met het verkrijgen van dit certificaat bevestigen wij onze werkwijze en slaan wij weer een belangrijke mijlpaal op weg naar de toekomst.” laat Paul Lindhout, Security Officer van MUIS Software, weten. “Jouw informatie was altijd al veilig bij ons, maar door het ISO-certificaat is onze werkwijze ook vakkundig getoetst en bewezen.”
Wat is ISO 27001?
ISO 27001 is de internationale standaard voor informatiebeveiliging. Hier wordt in beschreven welke eisen er zijn aan informatiebeveiliging binnen een organisatie en hoe het Information Security Management Systeem (ISMS) in elkaar moet zitten. Het ISMS is het systeem waar de informatiebeveiliging mee wordt beheerd. Met het verkrijgen van het certificaat toon je aan dat je voldoet aan de gestelde eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, onderhouden en verbeteren van een gedocumenteerd ISMS in het kader van de informatieveiligheid voor de organisatie.
Waarom ISO 27001 certificering?
Afgelopen jaar is er veel te doen geweest rondom de veiligheid en privacy van persoonsgegevens. Ook wel bekend als de AVG/GDPR. Hierop voortbordurend hebben wij als MUIS Software een extra stap gezet wat informatieveiligheid betreft door de toetsing voor het ISO 27001 certificaat te starten.
De voordelen van een ISO certificering zijn:
Minimaliseren van (veiligheids-) risico’s en incidenten
Processen zijn zodanig ingericht in een ISMS zodat (veiligheids-)incidenten zijn geminimaliseerd. Tevens zijn er controles ingesteld om hierop toe te zien.
Zekerheid bieden van een veilige omgeving
Het ISO 27001 certificaat is een bewijs dat een organisatie de nodige maatregelen heeft genomen om klantgevoelige informatie te beschermen tegen ongeautoriseerde toegang en bewerking.
Gegarandeerde continuïteit
In geval van een onverhoopte calamiteit, zoals het uitvallen van één van de datacenters, heeft een organisatie een continuïteitsplan opgesteld om de dienstverlening te garanderen.
Veilige omgang met persoonsgegevens
Het ISO 27001 certificaat toont aan dat je een betrouwbare organisatie bent die zorgvuldig met persoonsgegevens omgaat volgens de meest recente wet- en regelgeving.
Onderscheiden van concurrenten
Niet alle bedrijven zijn in het bezit van het ISO 27001 certificaat. Op deze manier kan je je aantoonbaar onderscheiden van concurrenten op het gebied van informatiebeveiliging en betrouwbaarheid.
Wat betekent dit voor jou?
Veiligheid is altijd al prioriteit geweest bij MUIS Software. Hierdoor was jouw informatie altijd al veilig bij ons, maar door het verkrijgen van het ISO-certificaat is onze werkwijze ook vakkundig getoetst en bewezen. Je kan er gerust op zijn dat jouw data altijd in veilige handen is bij MUIS Software.
Wat zijn de stappen voor certificering?
Tijdens de toetsing voor het ISO-certificaat is er als eerste stap bij ons een veiligheidscomité samengesteld met van iedere afdeling een vertegenwoordiger. Dit team heeft het bedrijf tegen het licht gehouden in het kader van de informatiebeveiliging. Onderdeel hiervan was een risicoanalyse, waaruit maatregelen zijn gekomen met als doel de veiligheid van informatie doorlopend te waarborgen.
Als tweede stap zijn er periodieke evaluaties ingesteld. Tijdens deze evaluaties staat continue verbetering centraal. Ook worden incidenten op het gebied van beschikbaarheid, integriteit en vertrouwelijkheid van informatie besproken.
Door de toetsing van het ISO 27001 certificaat is iedereen binnen MUIS Software zich nog meer bewust van het belang van informatieveiligheid. Processen zijn zodanig ingericht om de kans op (veiligheids-)incidenten te minimaliseren en er zijn controles ingesteld om hierop toe te zien.
NEN 7510 certificaat (update dec’18)
MUIS Software is tevens de trotse bezitter van het NEN 7510-1 certificaat. NEN 7510-1 is opgesteld om te voorzien in eisen voor het vaststellen, implementeren, bijhouden en continu verbeteren van een managementsysteem voor informatiebeveiliging in de gezondheidszorg.
Het managementsysteem voor informatiebeveiliging beschermt de vertrouwelijkheid, de integriteit en de beschikbaarheid van informatie door een risicobeheerproces toe te passen en geeft belanghebbenden het vertrouwen dat risico’s adequaat worden beheerd.
Voor MUIS Software betekent dit dat onze bedrijfssoftware op een vertrouwelijke en adequate manier omgaat met informatie uit de gezondheidszorg. Hieronder wordt verstaan het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van alle informatie ten behoeve van verantwoorde zorg voor patiënten. Denk hierbij aan sectoren als de gezondheidszorg en kinderopvang, daar waar privacy extra belangrijk is.
De scope van het NEN 7510-1 certificaat van MUIS Software is: Informatiebeveiliging gerelateerd aan het ontwikkelen, leveren, onderhouden en het geven van support voor bedrijfssoftware in overeenstemming met het verwerkingsregister en de Verklaring van Toepasselijkheid versie 1.0, d.d. 25 juli 2018.
Wat brengt de toekomst?
Met de bekroning van het ISO 27001 certificaat, het NEN 7510 certificaat en onze SRA- en BDO-certificering vervolgen wij onze weg in het waarborgen en continueren van informatiebeveiliging richting het behalen van het keurmerk Zeker-OnLine.
De scope van het ISO 27001 certificaat van MUIS Software is: het ontwikkelen, leveren, onderhouden en het geven van support voor bedrijfssoftware in overeenstemming met de Verklaring van Toepasselijkheid versie 1.0, d.d. 25 juli 2018.
Leave A Comment