UNO heeft ook dit jaar de controle-audit voor ISO 27001 succesvol doorlopen. Daarnaast hebben er twee nieuwe certificeringen plaatsgevonden: ISO 9001 en NEN 7510. Met deze certificeringen tonen wij aan dat UNO staat voor continue verbetering, kwaliteit en goede informatiebeveiliging.
Mark-Peter van Rijn, directeur UNO, over het behalen van de certificaten
“Bij UNO hebben we al jaar en dag een kwaliteits- en beveiligingsbeleid maar het werd tijd om dit verder vast te leggen. We zijn in een periode van twee maanden tot in de kleinste details ge-audit. Ik ben blij dat de audit bevestigt dat UNO haar zaken meer dan op orde heeft. Met UNO’s geïntegreerde informatiebeveiligings- en kwaliteitsbeleid stellen we vertrouwelijkheid, integriteit en beschikbaarheid van gebruikersdata veilig en laten we zien dat we weten hoe we met gevoelige informatie moeten omgaan. De auditors waren onder de indruk van de openheid van de gesprekken en het vermogen van UNO om zichzelf elke dag weer verder te verbeteren. Dit is een kernpunt van ons beleid en het is fijn dat dit ook door een onafhankelijke partij zo wordt bevestigd. Het behalen van het NEN 7510 geeft ons de mogelijkheid verder te groeien in de IT zorgmarkt, waar we al flinke stappen aan het maken zijn. Wij zijn met zijn allen zeer trots op het behalen van deze certificeringen en zien het als een bewijs dat wij de informatiebeveiliging van klanten hoog in het vaandel hebben staan.”
Wat houden de verschillende ISO certificaten in?
ISO 27001 is de internationale standaard voor informatiebeveiligings-management. Organisaties met deze certificering voldoen aan de eisen op het gebied van beveiliging van waardevolle bedrijfsgegevens.
ISO 9001 is de internationale norm voor kwaliteitsmanagementsystemen en verreweg ‘s werelds bekendste kwaliteitssysteem. ISO 9001 is gericht op het continue monitoren en verbeteren van de kwaliteitsaspecten van de bedrijfsprocessen.
NEN 7510 is de Nederlandse norm voor informatiebeveiliging in de zorgsector. De reden om voor de zorgsector een aparte norm op te stellen is dat er met name specifieke extra aandachtspunten zijn, zoals privacybescherming, en het taalgebruik, dat voor de zorgsector niet volledig duidelijk is.
