Grexx opnieuw geslaagd voor ISO 27001 en NEN 7510 certificeringen!
Mooi nieuws! We zijn weer geslaagd voor de hercertificeringen voor ISO 27001 en NEN 7510.
Mooi nieuws! Na een intensieve audit zijn we weer geslaagd voor de hercertificeringen voor ISO 27001 en NEN 7510.
Al sinds 2017 zijn we bij Grexx onafgebroken gecertificeerd voor ISO 27001 en NEN 7510. Dat moet ook, want informatiebeveiliging is een belangrijk onderdeel van ons compliance-programma. We hanteren een drietal standaarden:
- ISO 27001 is de internationale standaard voor informatiebeveiliging en gegevensbescherming. Dit managementsysteem geeft onze gebruikers de zekerheid dat Grexx de informatiebeveiliging goed op orde heeft en voldoet aan alle relevante wet- en regelgeving.
- NEN 7510 is de Nederlandse standaard voor informatiebeveiliging in de zorg. Zo kunnen zorginstellingen erop vertrouwen dat Grexx voldoet aan alle eisen rondom toegang tot, verwerking van en opslag van medische data.
- Daarnaast laten we jaarlijks een ISAE 3402 assurance-verklaring opstellen. Als beheersingskader (beheerdoelstellingen en -maatregelen) gebruiken we de SOC 2 Trust Service Criteria’s.
Deze drie standaarden en de Algemene Verordening Gegevensbescherming (AVG) staan centraal in ons compliance-programma, waardoor onze klanten en gebruikers hun data met een gerust hart aan ons platform kunnen toevertrouwen.
Alles onder controle met GRC-Boxx
Het is natuurlijk onvermijdelijk dat we onze compliance managen met behulp van onze eigen beheeromgeving, GRC-Boxx: onze tool voor Governance, Risk management en Compliance. Uiteraard gebouwd op het Grexx Platform.
GRC-Boxx helpt je om processen in eigen tempo en op eigen manier te optimaliseren. Het ziet governance, risicobeheer, compliance en audits als een proces waar je continu mee bezig bent. Dat is een belangrijke mindset: je doet het niet voor de audit of éénmalig, je doet het continu, in lijn met je bedrijfsdoelstellingen.
Wel zijn de audits natuurlijk een belangrijk onderdeel van het proces. Een aantal functionaliteiten die goed van pas komen:
- In GRC-Boxx koppelen we de eisen van normenkaders met beheersmaatregelen en de bijbehorende bewijsstukken en registraties.
- GRC-Boxx ondersteunt een PDCA-cyclus (Plan-Do-Check-Act) voor continu verbeteren, maar ook een eenvoudiger periodiek terugkerende review-cyclus.
- GRC-Boxx ondersteunt zowel interne als externe audits: bevindingen, aanbevelingen, en beoordelingen worden geregistreerd. In geval van non-conformiteit kun je corrigerende maatregelen starten en monitoren tot voltooiing, waarna je een heraudit kan uitvoeren.
Continu compliant
Dit soort functionaliteiten helpen ons en andere gebruikers van GRC-Boxx om continu compliant te zijn en eventuele onregelmatigheden op de juiste manier af te handelen. Ben je benieuwd hoe GRC-Boxx dat voor jouw organisatie zou doen? Neem even contact op voor een demo; een van onze collega’s vertelt je er graag meer over.
Eerlijk is eerlijk, de audits rondom hercertificering zijn iedere keer weer een intensief proces. Dat hoort erbij. Met GRC-Boxx maken we dat proces in ieder geval zo gemakkelijk mogelijk. En we leren iedere audit weer nieuwe dingen die we direct in GRC-Boxx verwerken.
Bij Grexx zijn we de komende tijd in ieder geval weer voorzien van de juiste certificeringen. En in de tussentijd blijven we natuurlijk volop bezig met Governance, Risk management en Compliance. Want… het is een proces!