ISAE3402 Type I

MHASMO heeft eind 2017 de ISAE Type I verklaring behaald uitgegeven door een onafhankelijk audit organisatie.

Het ISEA 3402 certificeringstraject is er met name op gericht om risico beheersende maatregelen te implementeren die zorgen voor voldoende kwaliteit van de geleverde diensten als het gaat om informatiestromen. MHASMO heeft dit traject mede ook uitgevoerd door de nieuwe AVG (Algemene Verordening Persoonsgegevens) en de GDPR (General Data Protection Regulations).

Het ISAE traject borgt op dit gebied binnen MHASMO, onder andere, de volgende zaken:

  • Duidelijke vastlegging van rollen en verantwoordelijkheden;
  • Transparante processen;
  • Duidelijke processen als het gaat om capaciteit, continuiteits, change-, incident- en problem management;
  • Dat er binnen die processen onderscheid wordt gemaakt in functies en verantwoordelijkheden;
  • Er sprake is van functiescheiding;
  • Dat er zaken geregistreerd en gecontroleerd kunnen worden;
  • Dat er een algemeen beleid is;
  • Dat er organisatie doelstellingen vastgesteld zijn;
  • Dat er operationele doelstellingen vastgelegd zijn;
  • Dat er een algemeen- en technisch informatiebeleid is;
  • Dat er regelmatig audits plaatsvinden;
  • Dat er een duidelijke dienstbeschrijving en SLA is;
  • Dat er gemeten en gerapporteerd wordt
  • Dat er gesignaleerd en bijgestuurd wordt indien dit benodigd is;
  • Dat er configuratiebeleid is en naamconventies;
  • Dat er actief op verantwoordelijkheden en activiteiten wordt gestuurd

Deze maatregelen dragen er zorg voor dat MHASMO op een zo verantwoordelijke wijze omgaat met datastromen en infrastructuur. Daarnaast is er de verantwoordelijkheid dat wijzigingen in deze infrastructuur op een efficiënte en optimaal gecontroleerde wijze worden doorgevoerd.

Het management van MHASMO heeft beleidsdocumenten opgesteld en draagt er zorg voor dat deze documenten en procedures, die mede het niveau van de informatiebeveiliging en de kwaliteit van de dienstverlening bepalen, onder verantwoordelijkheid van personen binnen MHASMO wordt geplaatst.

MHASMO heeft het ISAE3402 ingericht op de basis van het Norea Normenkader. Binnen dit kader worden, in geval van de MHASMO audit, de volgende domeinen benoemd en onder audit geplaatst:

MHASMO blijft zich inzetten om uw data beter te beschermen en de dienstverlening op een zo hoog mogelijk niveau te houden. Wilt u meer informatie over deze verklaring dan lichten wij dit graag toe. Gedurende 2018 zal MHASMO zich hard gaan maken voor een ISAE3402 Type II verklaring.

Privacy Voorkeuren

Account opheffen?

Jouw account wordt opgeheven en alle data permanent verwijderd. Weet je het zeker?