1. Informatiebeveiliging

Informatiebeveiliging

Avensus Security staat voor pragmatische en prettige begeleiding naar certificatie en het versterken van de processen van organisaties aan de hand van diverse normen.

Onderstaande normen zijn allemaal opgebouwd volgens de High Level Structure (HLS), één structuur met kerneisen op hooflijnen. Vanuit 7 hoofdcomponenten van een managementsysteem maken dat bedrijven – gecombineerd met het invulling geven aan 7 belangrijke managementthema’s- allerlei specifieke aandachtspunten kunnen borgen in de organisatie. Hiermee kan een integrale bedrijfsvoering uitgeoefend worden en een koppeling gemaakt worden tussen strategisch en operationeel niveau.

Informatiebeveiliging – ISO 27001

Deze internationale norm voor informatiebeveiliging is van toepassing op alle typen organisaties. Gericht op het behoud van de vertrouwelijkheid, de integriteit (de juistheid) en de beschikbaarheid van informatie. Deze norm is bedoeld om te ondersteunen bij de totstandbrenging van een Information Security Management System (ISMS).

Informatiebeveiliging in de zorg – NEN 7510

Dé norm voor Informatiebeveiliging binnen de zorgsector in Nederland. Gebaseerd op ISO 27001 met extra aandachtspunten specifiek bedoeld voor de zorg. Deze norm is aan te vullen met NEN 7512: Vertrouwensbasis voor gegevensuitwisseling, NEN 7513: Het vastleggen van acties op het elektronisch patiëntendossier (logging) en NEN 7521: toegang tot patiëntengegevens.

Kwaliteitsmanagement – ISO 9001

Deze wereldwijd meest ingezette norm voor kwaliteitsbeheersing is gericht op het inzichtelijk maken of een organisatie in staat is om te voldoen aan de eisen die aan haar worden gesteld. Dit betreffen de eisen van haar klanten (klanttevredenheid), die van de huidige wet- en regelgeving rondom haar product(en) of dienst(en) en de eisen van de organisatie zelf. Deze norm is gericht op vooral het proces van het vertalen van klanteisen (input) tot en met het geleverde product of dienst (output), alsmede de continue verbetering van dit proces.

Milieu management – ISO 14001

ISO 14001 is net als ISO 9001 gericht op het proces dat een product voortbrengt, niet het product zelf. Het is een compilatie van normen m.b.t. milieubeheer die bedoeld is om organisaties te ondersteunen bij:

  • Het minimaliseren en continue verbeteren van hoe hun activiteiten (processen, enz.) die een negatieve invloed hebben op het milieu (d.w.z. negatieve veranderingen in lucht, water of land veroorzaken);
  • Het voldoen aan en continue verbeteren van de toepasselijke wettelijke en bestuursrechtelijke en andere milieugerichte voorschriften.

Wat kunnen wij voor jou betekenen?

ISO 27001 Implementatie

Ook al heeft een organisatie haar zaken prima op orde, het implementeren van een ‘certificaatwaardig’ managementsysteem voor informatiebeveiliging kost doorgaans behoorlijk wat tijd.

ISO 9001

Deze wereldwijd meest ingezette norm voor kwaliteitsbeheersing is gericht op het inzichtelijk maken of een organisatie in staat is om te voldoen aan de eisen die aan haar worden gesteld.

NEN 7510

Dé norm voor Informatiebeveiliging binnen de zorgsector in Nederland. Gebaseerd op ISO 27001 met extra aandachtspunten specifiek bedoeld voor de zorg.

ISO 14001

ISO 14001 is net als ISO 9001 gericht op het proces dat een product voortbrengt, niet het product zelf. Het is een compilatie van normen m.b.t. milieubeheer

Het Team

De consultants van Avensus en Auditconnect hebben jarenlange ervaring in het pragmatisch en doeltreffend ondersteunen van een breed scala aan organisaties en hun leveranciers rondom het vraagstuk Informatiebeveiliging, Kwaliteit- en Milieumanagement. Bij bijna alle klanten zetten we tijdens een implementatie traject aan de hand van de betreffende norm in gezamenlijkheid met de klant een managementsysteem op.

Door deze opgebouwde kennis en ervaring hebben de consultants ook zeer praktische suggesties t.a.v. de inrichting van de processen en vele voorbeelden van documenten die bij de implementatie gebruikt kunnen worden. Daarnaast is het merendeel van de consultants Lead Auditor en zijn zij goed op de hoogte van het verloop en de vereisten van een certificeringstraject.

Avensus heeft de kennisexperts in huis: implementatie specialisten, consultants, lead auditors en trainers op het gebied van managementsystemen: ISO 9001, ISO 14001, ISO 20000, ISO 22301, ISO 26000, ISO 27001, ISO 31000, NEN 7510, etc.

Internal auditing

Voor het uitvoeren van interne audits, third party audits, supplier audits, reviews en het opstellen van verbeterplannen bieden wij graag de ondersteuning van onze consultants/lead auditors aan. Van het verzorgen van een incidentele audit tot en met het opstellen en uitvoeren van een meerjarenplanning van alle audits en reviews. Bij AuditConnect bent u aan het juiste adres.

Onderhoud

Maak gebruik van onze expertise. Ook voor het onderhouden, integreren en verbeteren van uw bestaande managementsysteem of -systemen. Wij maken graag een resultaatgericht plan van aanpak.

Nieuws & Blog

Menu