NEN publiceert certificatieschema voor NEN 7510

10-10-2013 Steeds meer zorginstellingen hebben behoefte aan structurele aandacht voor informatiebeveiliging. Naast adequate implementatie van NEN 7510, de norm voor informatiebeveiliging in de zorg, willen ze een bewijs van conformiteit. NEN heeft daarom een uniform certificatieschema voor NEN 7510 ontwikkeld en gepubliceerd. Op 15 oktober organiseert NEN een symposium hierover.

Met een certificatieschema ontstaat er eenduidigheid in het proces van toetsen, in de weging van bevindingen en in de wijze waarop NEN 7510 wordt geïnterpreteerd tijdens de toetsing. Deze eenduidigheid stimuleert het vertrouwen van externe partijen in de waarde van een NEN 7510-certificaat.

Schemabeheer

Het certificatieschema is gepubliceerd als een Nederlands Technische Afspraak: NTA 7515. De NTA formuleert onder andere een eenduidig toetsingskader. Ook wordt een beschrijving gegeven van toetsingsmethoden en hoe men eisen aan de auditoren (essentieel voor de kwaliteit van een eenduidige toetsing op NEN 7510) specificeert. Zeker bij certificatie door meerdere certificatie-instellingen is het van belang om de variatie in werkwijze en beoordeling zo klein mogelijk te houden. Op basis van een continue terugkoppeling vanuit de praktijk en het monitoren van veranderingen in de norm en de sector wordt het schema aangepast en blijft het actueel en relevant.

Doelgroep

Het certificatieschema heeft als primaire doelgroep de certificerende instellingen. NTA 7515 stelt immers eisen aan de uitvoering van het certificatieproces. Daarnaast bevat het schema ook eisen voor de competenties van auditoren en geeft het aanwijzingen over de interpretatie van een normeis bij toetsing. Dit maakt dat het document ook interessant is voor (gecertificeerde) (IT-)auditoren, op kwaliteit toetsende instanties en (toekomstige) certificaathouders, dus zorginstellingen en zorgaanbieders.

Raad voor Accreditatie

NEN is door de Raad voor Accreditatie (RvA) geaccepteerd als schemabeheerder. Door aan te sluiten op de regels van de (RvA) beschikt NEN over goede handvatten om op een eenduidige en professionele manier uitvoering te geven aan het beheren van schema’s.

Projectgroep

De projectgroep, die heeft meegewerkt aan NTA 7515, bestaat uit afgevaardigden van belanghebbende partijen: AMC, BDO, CGD, CZ, DEKRA, DNV, Duijnborgh Certification B.V., Duthler Associates, Erasmus MC, Ernst & Young Nederland, GGZ Nederland, Keurmerkinstituut, KIWA, KNGF, KNMG, LRQA Nederland, Nictiz en NFU. NEN Zorg & Welzijn is verantwoordelijk voor de secretariaatsvoering.

Symposium

Op 15 oktober organiseert NEN een symposium over de ontwikkelingen rondom informatiebeveiliging en -uitwisseling. Schrijf u direct in via de evenementenpagina.

Norm

NTA 7515:2013 nl

Conformiteitsbeoordeling - Eisen voor instellingen die audits ten behoeve van certificatie van infor...

NTA 7515 noemt eisen en biedt richtlijnen voor instellingen die audits en certificatie van een managementsysteem voor informatiebeveiliging in de zorg (ISMS voor de zorg) uitvoeren, naast de eisen zoals vermeld in NEN-EN-ISO/IEC 17021:2011 en NEN 751...

Meer informatie over deze norm

Eerder door u bekeken

Vragen over dit onderwerp?

Neem contact met ons op

(015) 2 690 318

zw@nen.nl

Meer Zorg & Welzijn