Certificeringen & normeringen

Steeds meer klanten eisen van hun leveranciers een bewijs van een hoog beveiligingsniveau van diensten, vooral klanten die een ‘trusted partnership’ willen aangaan met hun leveranciers. Toekenning van zorgcertificaten is voor klanten een bewijs dat de betreffende leverancier voldoet aan hoge kwaliteitsnormen op dit gebied.

RAM Infotechnology bezit ISO 9001, ISO 14001, ISO 27001, NEN 7510 certificeringen, SOC 2, type II verklaring en is gekwalificeerd als zorgserviceprovider (ZSP) en als Goed Beheerd ZorgNetwerk (GZN) waarmee het zich positief onderscheidt ten opzichte van andere partijen in de hostingmarkt. RAM laat hiermee zien dat de informatiebeveiliging, procesmanagement, monitoring en constante verbetering van haar dienstverlening een centrale rol spelen in haar dienstverlening en dat wij zorgcertificaten zeer serieus nemen.

Niet alleen onze software en procedures hebben een uitvoerige audit ondergaan, ook de fysieke beveiliging van onze gebouwen en de integriteit van onze specialisten zijn in dat proces meegenomen. Deze certificeringen onderstrepen dat we de ICT-processen en -procedures aantoonbaar kennen en verzekert organisaties van een getoetst kwaliteitsniveau.

ISO/IEC 27001 – Internationale standaard voor informatiebeveiliging. Een van de RAM zorgcertificaten.

ISO/IEC 27001 – Internationale standaard voor informatiebeveiliging

ISO 27001 is een internationale standaard voor informatiebeveiliging. Deze internationale norm is van toepassing op alle typen organisaties (bijvoorbeeld commerciële ondernemingen, overheidsinstanties, non-profitorganisaties). De norm specificeert eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS) in het kader van de algemene bedrijfsrisico’s voor de organisatie. Voor ons dus een belangrijk zorgcertificaat.

ZSP – Zorg Service Provider (kwalificatie afgegeven door Nictiz). Een van de RAM zorgcertificaten.

ISO 14001 - Internationale norm voor milieumanagement

ISO 14001 is een internationaal erkende norm op het gebied van milieumanagement. Een milieumanagementsysteem conform deze norm is ingericht om de prestaties op het gebied van milieu te beheersen en te verbeteren. Via het milieumanagementsysteem, gecertificeerd op basis van deze norm, toont RAM Infotechnology aan dat de organisatie voldoet aan de wet- en regelgeving en dat RAM Infotechnology continu streeft naar verbetering van haar milieuprestaties.

ISO/IEC 27001 – Internationale standaard voor informatiebeveiliging. Een van de RAM zorgcertificaten.

Soc2

SOC 2 is een assurance-rapport dat aantoont dat we onze gehele dienstverlening op een aantoonbaar hoog niveau hebben. Het verschil met certificaten is dat IT-auditors voor SOC 2 bewijsmateriaal over een periode van minimaal een half jaar beoordelen. Certificaten zijn een momentopname.

Met SOC 2 voorzien we in de behoefte van organisaties (klanten) aan gedetailleerde informatie en zekerheid over de bedieningselementen van onze serviceorganisatie, zoals toezicht op de organisatie, programma’s voor leveranciersbeheer en interne corporate governance en risicobeheerprocessen.

Veel ICT-leveranciers hebben wel een ISAE3402 voor hun diensten voor uitbesteding en hosting, maar ISAE3402 is vooral financieel gericht. SOC 2, eveneens gebouwd op het ISAE3000 framework, schrijft een aantal key controls voor waar je aan moet voldoen. Het gaat hierbij om zaken als beveiliging, beschikbaarheid, integriteit van processen, vertrouwelijkheid en privacy.

RAM Infotechnology is een van de weinige Cloud Service Partners die over een SOC 2 verklaring beschikken.

ISO/IEC 9001 – Internationale standaard voor kwaliteitsmanagement. Een van de RAM zorgcertificaten.

ISO/IEC 9001 – Internationale standaard voor kwaliteitsmanagement

De ISO 9001 is de internationale norm voor kwaliteitsmanagementsystemen. ISO 9001 kan gebruikt worden om te beoordelen of de gekozen of te selecteren hosting organisatie in staat is om te voldoen aan de eisen van klanten, de op het product van toepassing zijnde wet- en regelgeving en de eisen van de organisatie zelf. Daarnaast vormen de eisen met elkaar goede aanknopingspunten voor het opzetten en inrichten van een kwaliteitsmanagementsysteem.

NEN 7510 – Nederlandse norm voor informatiebeveiliging in de gezondheidszorg. Een van de RAM zorgcertificaten.

NEN 7510 – Nederlandse norm voor informatiebeveiliging in de gezondheidszorg

Informatiebeveiliging in de zorg is cruciaal. Enerzijds omdat het gaat om medische en patiëntgegevens, anderzijds omdat deze gegevens met regelmaat worden uitgewisseld tussen behandelaars. Om deze informatiebeveiliging te waarborgen is in Nederland de norm NEN 7510 opgesteld.

Voor organisaties die op zoek zijn naar een betrouwbare hosting-/outsourcingpartner bieden deze zorgcertificaten een onafhankelijke bevestiging dat veiligheid en beveiliging van informatie bij RAM Infotechnology voldoen aan zowel nationale normen (NEN7510) als internationale standaarden (ISO27001/9001).

ZSP – Zorg Service Provider (kwalificatie afgegeven door Nictiz). Een van de RAM zorgcertificaten.

ZSP – Zorg Service Provider (kwalificatie afgegeven door Nictiz)

Om elektronische gegevensuitwisseling mogelijk te maken, moeten de goed beheerde zorgsystemen van zorgaanbieders worden aangesloten op het Landelijk Schakelpunt (LSP). Die aansluiting vindt plaats via zorgserviceproviders (ZSP). RAM Infotechnology beschikt over deze ZSP-kwalificatie.

Een ZSP is een marktpartij, zoals RAM Infotechnology, die een beveiligde verbinding aanbiedt tussen het Goed Beheerd Zorgsysteem (GBZ) van de zorgaanbieder en het LSP. De ZSP-kwalificatie is een keurmerk waarvan periodiek wordt gecontroleerd of de marktpartij nog steeds aan de gestelde eisen voldoet. In de kwalificatiecriteria ZSP is gedefinieerd hoe het kwalificatieproces wordt uitgevoerd.

GZN – Goedbeheerd Zorg Netwerk (VZVZ). Een van de RAM zorgcertificaten.

GZN – Goedbeheerd Zorg Netwerk (VZVZ)

Een GBZ is een zorginformatiesysteem (of een verzameling zorginformatiesystemen*) om patiëntgegevens uit te wisselen met andere zorgaanbieders via het LSP. Daarvoor moet het zorginformatiesysteem voldoen aan het programma van eisen GBZ. De omvang van een GBZ kan variëren van een enkele computer met één zorgapplicatie tot een verzameling platformen met verschillende zorgapplicaties, zoals in ziekenhuizen. De Vereniging van Zorgaanbieders Voor Zorgcommunicatie (VZVZ) kent de status van GZN toe.

* Alle hardware, software, processen en organisatieonderdelen die nodig zijn om een netwerkverbinding aan te bieden waarvan de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie die met GBX’en (Goed beheerd systeem, een verzamelnaam voor een GBK, GBO, GBP of GBZ.) wordt uitgewisseld is gegarandeerd. Dit omvat dus ook eventuele hardware, software, processen en organisatieonderdelen van (externe) leveranciers die door de GZN-organisatie worden ingezet voor het realiseren van een netwerkverbinding.

Lees ook RAM Infotechnology ontvangt van VZVZ opnieuw status GZN