ISO 27001 - Informatiebeveiliging

MGR kiest voor een geheel eigen aanpak bij het opzetten van een Informatiebeveiligingsmanagementsyteem (ISMS)volgens bv. de ISO 27001 of NEN 7510 norm.

In onze systematiek gaan we er vanuit dat het opzetten van een managementsysteem een gezamenlijke verantwoordelijkheid is van klant en adviseur. Wij gaan zeer bewust dan ook niet op de stoel van de klantzitten. De organisatie zelf zal de inhoudelijke technische en procedurele beveiligingsmaatregelen moeten aandragen. Wij zorgen voor een gedegen advies om deze maatregelen op een pragmatische wijze zoveel mogelijk te verwerken in de bestaande bedrijfsvoering.

De organisatie staat zo centraal en niet de (ISO) norm of inspectie-eisen. MGR biedt dan ook geen standaard aan te passen handboek of invulkaarten, maar goede begeleiding waarbij je zelf je eigen unieke managementsysteem ontwikkelt, met als basis jouw eigen organisatie met alle unieke ins en outs.

Voor ons is een project MET GOED RESULTAAT niet alleen het behalen van een (ISO) certificaat, of doorstaan van een inspectiebezoek, maar een project waarbij ieder op zijn eigen plek in de organisatie ervan overtuigd is dat zijn werk – en zo het systeem – bijdraagt aan continue verbetering.

 

NEN 7510 – Informatiebeveiliging in de zorg

 

NEN 7510 is de norm voor informatiebeveiliging in de zorgsector. Deze norm is gebaseerd op de ISO27001 aangevuld met zorgspecifieke voorwaarden zoals het omgaan met privacygevoelige patiëntgegevens.