Certificeringen & normeringen

ISO 27001 is een internationale standaard voor informatiebeveiliging. Deze internationale norm is van toepassing op alle typen organisaties (bijvoorbeeld commerciële ondernemingen, overheidsinstanties, non-profitorganisaties). De norm specificeert eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS) in het kader van de algemene bedrijfsrisico’s voor de organisatie. Voor ons dus een belangrijk zorgcertificaat.

ISO 14001 is een internationaal erkende norm op het gebied van milieumanagement. Een milieumanagementsysteem conform deze norm is ingericht om de prestaties op het gebied van milieu te beheersen en te verbeteren. Via het milieumanagementsysteem, gecertificeerd op basis van deze norm, toont RAM Infotechnology aan dat de organisatie voldoet aan de wet- en regelgeving en dat RAM Infotechnology continu streeft naar verbetering van haar milieuprestaties.

SOC 2 is een assurance-rapport dat aantoont dat we onze gehele dienstverlening op een aantoonbaar hoog niveau hebben. Het verschil met certificaten is dat IT-auditors voor SOC 2 bewijsmateriaal over een periode van minimaal een half jaar beoordelen. Certificaten zijn een momentopname.

Met SOC 2 voorzien we in de behoefte van organisaties (klanten) aan gedetailleerde informatie en zekerheid over de bedieningselementen van onze serviceorganisatie, zoals toezicht op de organisatie, programma’s voor leveranciersbeheer en interne corporate governance en risicobeheerprocessen.

Veel ICT-leveranciers hebben wel een ISAE3402 voor hun diensten voor uitbesteding en hosting, maar ISAE3402 is vooral financieel gericht. SOC 2, eveneens gebouwd op het ISAE3000 framework, schrijft een aantal key controls voor waar je aan moet voldoen. Het gaat hierbij om zaken als beveiliging, beschikbaarheid, integriteit van processen, vertrouwelijkheid en privacy.

RAM Infotechnology is een van de weinige Cloud Service Partners die over een SOC 2 verklaring beschikken.

De ISO 9001 is de internationale norm voor kwaliteitsmanagementsystemen. ISO 9001 kan gebruikt worden om te beoordelen of de gekozen of te selecteren hosting organisatie in staat is om te voldoen aan de eisen van klanten, de op het product van toepassing zijnde wet- en regelgeving en de eisen van de organisatie zelf. Daarnaast vormen de eisen met elkaar goede aanknopingspunten voor het opzetten en inrichten van een kwaliteitsmanagementsysteem.

Informatiebeveiliging in de zorg is cruciaal. Enerzijds omdat het gaat om medische en patiëntgegevens, anderzijds omdat deze gegevens met regelmaat worden uitgewisseld tussen behandelaars. Om deze informatiebeveiliging te waarborgen is in Nederland de norm NEN 7510 opgesteld.

Voor organisaties die op zoek zijn naar een betrouwbare hosting-/outsourcingpartner bieden deze zorgcertificaten een onafhankelijke bevestiging dat veiligheid en beveiliging van informatie bij RAM Infotechnology voldoen aan zowel nationale normen (NEN7510) als internationale standaarden (ISO27001/9001).

Om elektronische gegevensuitwisseling mogelijk te maken, moeten de goed beheerde zorgsystemen van zorgaanbieders worden aangesloten op het Landelijk Schakelpunt (LSP). Die aansluiting vindt plaats via zorgserviceproviders (ZSP). RAM Infotechnology beschikt over deze ZSP-kwalificatie.

Een ZSP is een marktpartij, zoals RAM Infotechnology, die een beveiligde verbinding aanbiedt tussen het Goed Beheerd Zorgsysteem (GBZ) van de zorgaanbieder en het LSP. De ZSP-kwalificatie is een keurmerk waarvan periodiek wordt gecontroleerd of de marktpartij nog steeds aan de gestelde eisen voldoet. In de kwalificatiecriteria ZSP is gedefinieerd hoe het kwalificatieproces wordt uitgevoerd.