Certificeringen
Informatiebeveiliging en kwaliteitsmanagement zijn cruciaal voor het vertrouwen van onze klanten. Enable U voldoet aan de hoogste normen en heeft een aantal certificeringen behaald die dit bevestigen.
Op het gebied van informatiebeveiliging hebben we het ISO/IEC 27001-certificaat behaald. Dit is een internationaal erkende norm voor informatiebeveiliging. Het bevestigt dat we belangrijke maatregelen hebben genomen om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te waarborgen.
Als aanvulling op ISO 27001 hebben we ook de NEN 7510-norm geïmplementeerd. NEN 7510 is specifiek gericht op informatiebeveiliging in de gezondheidszorg. Deze certificering is van groot belang voor onze klanten in de zorgsector, omdat het de bescherming van privacygevoelige informatie waarborgt.
We zijn ook bezig met SOC2 assurance om zo informatiebeveiliging nog centraler in onze bedrijfsvoering te integreren. Waar ISO 27001 gaat over de opzet en implementatie van een informatiebeveiligingssysteem, gaat SOC2 over het aantonen van de effectiviteit van de interne beheersing en de naleving van specifieke criteria voor informatiebeveiliging door service organisaties. In eerste instantie is dit een type 1 rapport, waarbij de beoordeling wordt gedaan van de implementatie van beheersmaatregelen op een specifiek moment.
Vervolgens laten we een type 2 rapport opstellen. Daarbij wordt de werking van de interne beheersmaatregelen gedurende een langere periode getoetst. Ook hebben we het ISO 9001-certificaat behaald voor ons kwaliteitsmanagementsysteem. Dit certificaat bevestigt dat we processen hebben geïmplementeerd om de kwaliteit van onze diensten te waarborgen en prestaties voortdurend te verbeteren.
Behalve deze generieke certificeringen en rapporten laten we periodiek enkele klantspecifieke omgevingen toetsen. Dit geldt bijvoorbeeld voor DigiD en Suwinet. De rapporten hiervan delen we met de betreffende klant(en).
Kortom, bij Enable U nemen we onze verantwoordelijkheid in informatiebeveiliging en kwaliteitsmanagement. De genoemde certificeringen bevestigen dat wij voldoen aan de hoogste normen op deze gebieden. Onze toewijding aan informatiebeveiliging en kwaliteitsmanagement gaat echter verder dan alleen certificeringen. We blijven ons inzetten zodat onze klanten erop kunnen vertrouwen dat we hun gegevens en processen veilig en betrouwbaar beheren.