Menu
Sinds 01-07-2020 is AdSysCo ISO 27001 en NEN 7510 gecertificeerd. Jaarlijks voert een externe auditor een audit uit om deze certificeringen opnieuw vast te stellen. Het grootste voordeel van deze certificeringen voor u als klant is de zekerheid dat AdSysCo als verwerker van uw data veilig omgaat met de data en haar informatiebeveiliging op orde heeft. Ook geven de normen zekerheid over de continuïteit van AdSysCo: de verwerking van uw data is gegarandeerd op de lange termijn.
De internationale norm ISO 27001 is wereldwijd erkend op het gebied van informatiebeveiliging. Het toepassen van de norm leidt tot een gestructureerde werkwijze rondom informatiebeveiliging middels een eisenkader voor managementsystemen (Information Security Management System). De ISO 27001 dekt het hele gebied van informatiebeveiliging en blijft dus niet beperkt tot technische specificaties. Het geeft ook richting aan de processen binnen de organisatie en het menselijk handelen.
De norm NEN 7510 is een afgeleide van ISO 27001 en is speciaal ontwikkeld voor de Nederlandse zorgsector. De NEN 7510 helpt organisaties passende beveiligingsmaatregelen te nemen om op een adequate manier om te gaan met informatie. Onderwerpen die aan de orde komen zijn onder meer het waarborgen van de beschikbaarheid van gegevens en de integriteit en vertrouwelijkheid van alle informatie.
Vanaf 11-05-2023 beschikt AdSysCo ook over een ISAE 3402-verklaring. De ISO 27001 en ISAE 3402 zijn op veel vlakken vergelijkbaar. ISAE staat voor International Standards on Assurance Engagements. De ISAE 3402 standaard is ontstaan vanuit de wens van organisaties om meer inzicht en controle te hebben op uitbestede processen die impact hebben op de financiële verslaglegging. Het is voor AdSysCo dan ook van belang om aan te kunnen tonen dat u als klant kan vertrouwen op onze diensten. Het beschikken over een ISAE 3402-verklaring is een belangrijke factor om dat vertrouwen aan te kunnen tonen.
Daarnaast eisen accountants bij outsourcing van processen die betrekking hebben op de jaarrekening zekerheid bij de juiste uitvoering van deze processen. Alle accountants in Nederland erkennen de ISAE 3402 standaard en kunnen hierop steunen voor hun jaarrekeningcontrole. Dit betekent dat het voor jullie accountant niet meer noodzakelijk is bepaalde geoutsourcete processen te controleren, aangezien deze al gecontroleerd en gedekt zijn in de ISAE 3402 verklaring van AdSysCo.
U bent en blijft zelf verantwoordelijk voor uw informatiebeleid, de data die daarmee gemoeid is en de uitvoering. Aangezien u een belangrijk deel van de informatieverwerking (software, opslag, hosting, back-up) hebt uitbesteed aan AdSysCo, wilt u zekerheid dat AdSysCo haar taken op een juiste en volledige wijze uitvoert. De continuïteit van uw informatieverwerking moet op lange termijn verzekerd zijn. De ISO, NEN en ISAE-certificaten geven u de zekerheid dat AdSysCo dit alles goed geregeld heeft.
Geïnteresseerd in de mogelijkheden van RegiCare? Neem dan vrijblijvend contact op.
