Alle diensten die Xcellent levert, voldoen aan de ISO27001 normering. Deze internationale code voor informatiebeveiliging wordt gedefinieerd door The International Organisation for Standardization (ISO). We bezitten ook ISO9001, ISEA3402 en het zorgspecifieke informatiebeveiligingscertificaat NEN7510.

Wat houdt het ISO27001 certificaat in?

Met het certificaat toont een bedrijf aan dat het de risico’s afdekt die komen kijken bij het verwerken en opslaan van gevoelige informatie. Dit geldt zowel op operationeel als procesmatig niveau. Belangrijke onderwerpen van ISO27001 zijn:

  • Informatiebeveiligingsbeleid
  • Risicomanagement
  • Implementeren van de maatregelen en het controleren ervan
  • Omgang met beveilingsincidenten
  • Business continuity management

ISO9001: kwaliteitsmanagementsysteem die draait om de klant

ISO9001 is een methodiek die beschrijft hoe we onze organisatie het best kunnen besturen om onze klant van dienst te zijn. Met het systeem analyseren we het proces van aanvraag tot dienst. Hiermee staat de klant centraal en optimaliseren we de processen die moeten leiden tot verhoogde klanttevredenheid.

ISEA3402: controle over de processen

Het ISEA3402-verklaring toont onze klant aan dat uitbesteedde processen onder controle zijn. Het betekent dat processen correct worden uitgevoerd, informatiebeveiliging toereikend is ingericht en dat er voldoende maatregelen zijn ingericht om fraude te voorkomen. De verklaring geeft goed inzicht in hoe informatiebeveilging binnen de diensten en producten van Xcellent zijn geborgd.

NEN7510: informatiebeveiliging in de zorg

NEN7510 is de norm voor informatiebeveiliging in de zorg. Dit is een wettelijk verplichte normering voor zorgverleners én voor bedrijven die diensten leveren aan de zorgsector. Xcellent bezit het NEN7510 certificaat, zodat we onze klanten in de zorgsector optimaal kunnen bedienen.

De gegevens van klanten

Als bedrijf slaat Xcellent gegevens op van onze klanten. Maar als beheerder hebben we ook te maken met de gegevens van de klanten van onze klanten. We vinden het belangrijk dat iedereen die in aanraking komt met onze diensten, kan vertrouwen op een veilige omgang met deze gegevens. De scoping van ons bedrijfsbrede certificaat heeft betrekking op:

  • IT-infrastructuren inclusief van de hard- en software
  • leveren van datacentrumdiensten inclusief verbindingen ten behoeve van de ict-infrastructuren

Wat betekent dit voor klanten van Xcellent?

Klanten die onze diensten afnemen vallen binnen de norming van onze certificering van ISO27001, ISO9001 en ISEA3402. Het is wel belangrijk om te vermelden dat klanten zelf verantwoordelijk blijven voor hun eigen processen en het afdekken van risico’s, bijvoorbeeld wanneer er gebruik wordt gemaakt van applicaties die niet onder het beheer vallen van Xcellent.

Informatiebeveiliging met ISO27001, ISO9001, ISEA3402 en NEN7510 certificering vanuit Amersfoort en Rotterdam (Delft)

Heb je vragen over de ISO27001, ISO9001, ISEA3402 of NEN7510 normering? Of wil je weten hoe jouw bedrijf IT-processen moet inrichten om te voldoen aan de normering? Neem contact met ons op. Xcellent is een landelijke aanbieder IT-aanbieder met kantoren in Amersfoort en Delft. 

Tobias Algra
Ik ben Security Officer bij Xcellent en kan je alles vertellen over informatiebeveiliging voor jouw organisatie. Heb je een vraag? Stuur mij een bericht en ik neem contact met je op.
Contact
Bestel gratis het Outsourcing Performance onderzoek