ISAE 3402
Grexx streeft om een consistente en betrouwbare service te verlenen en laat dit toetsen in overeenstemming met de internationale standaard inzake controleopdrachten (ISAE) nr. 3402, die is opgesteld door de International Auditing and Assurance Standards Board (IAASB). Een accountant kan een type I en een type II verklaring verstrekken bij een ISAE 3402-rapport. In ISAE 3402 type I rapport wordt uitsluitend gerapporteerd over het bestaan van het control framework (de beheersmaatregelen) op een specifiek moment. In een ISAE 3402 type II rapport wordt over zowel het bestaan als de werking gerapporteerd over een periode van minimaal zes maanden.
Grexx stelt jaarlijks een SOC2 rapport op en laat dit toetsen met een ISAE 3402 type II-audit uitgevoerd door een externe accountantsbureau.
Het rapport over de recentste audit periode is op aanvraag beschikbaar.
ISO/IEC 27001
ISO/IEC 27001 is een internationaal erkend best-practice-kader voor een Information Security Management System (ISMS) en bestaat uit een reeks van activiteiten voor het beheer van informatieveiligheidsrisico's. Het ISMS is een overkoepelend management-framework dat Grexx in staat stelt om veiligheidsrisico's effectief te identificeren, te analyseren en aan te pakken. Het ISMS zorgt er eveneens voor dat onze beveiligingsmaatregelen nauwkeurig afgestemd blijven om gelijke tred te houden met de steeds veranderende veiligheidsdreigingen, kwetsbaarheden en zakelijke consequenties waarmee ons bedrijf te maken heeft.
Grexx laat jaarlijks haar ISMS auditen door een erkende en gerespecteerde certificatie-instelling volgens de eisen van ISO/IEC 27001.
Eveneens eisen we dat alle datacentra waarmee we samenwerken dezelfde certificering gebruiken.
ISO/IEC 25010
De Software Improvement Group (SIG) inspecteert en certificeert softwaresystemen op technische kwaliteit volgens ISO/IEC 25010 en adviseert opdrachtgevers en softwarebouwers over het beheersen van softwarerisico's.
Volgens het recentste evaluatieonderzoek van SIG is de kwaliteit van onze software (beloond met 3 sterren) marktconform, waarmee de grexxboxx in aanmerking komt voor het SIG/TüVit-certificaat.
NEN 7510
NEN 7510 is speciaal ontwikkeld voor de Nederlandse zorgsituatie en helpt (zorg)organisaties passende beveiligingsmaatregelen te nemen. In NEN 7510 zijn maatregelen beschreven om op een adequate manier om te gaan met informatie. Die maatregelen moeten volgens de norm zo zijn ingericht dat ze te controleren zijn. NEN 7510 is van toepassing op de beveiliging van alle typen informatie in en tussen de relevante organisaties en alle mogelijke vormen waarin die informatie wordt weergegeven, vastgelegd en overgedragen. Om de vereiste waarborging van vertrouwelijkheid, integriteit en beschikbaarheid van de informatie te bepalen, is een risicobeoordeling nodig.
Grexx laat jaarlijks haar ISMS auditen door een erkende en gerespecteerde certificatie-instelling volgens de eisen van NEN 7510.