Kwaliteit en informatiebeveiliging

FocusCura is ISO/IEC 27001 gecertificeerd. Om deze certificaten op het gebied van kwaliteit en informatiebeveiliging te mogen voeren, moeten wij voldoen aan strenge kwaliteitseisen. Hierop wordt onze organisatie regelmatig getoetst.

Informatiebeveiliging: ISO/IEC 27001

ISO/IEC 27001 is de internationale standaard voor informatiebeveiliging. Met dit certificaat laten wij zien dat wij vertrouwelijke gegevens op de juiste manier beveiligen. 

Dit betekent in de praktijk:

Met informatiebeveiliging bedoelen wij alle maatregelen die zich richten op de beschikbaarheid, integriteit, vertrouwelijkheid en controleerbaarheid van gegevens. Hieronder worden deze begrippen verder uitgelegd.

Beschikbaarheid

Met beschikbaarheid bedoelen we dat gegevens en de belangrijkste diensten op het juiste moment en in de juiste vorm beschikbaar zijn.

Voor FocusCura geldt dat de informatiesystemen waar klanten direct of indirect gebruik van maken met een garantie van 98%, 7 dagen per week tussen 7:00 en 22:00 beschikbaar zijn.

Integriteit

Met integriteit bedoelen we dat gegevens correct, juist en volledig zijn.

Voor FocusCura geldt dat onze medewerkers en medewerkers van klanten die gebruik maken van onze informatiesystemen geoefend zijn. En ook dat er maatregelen zijn genomen om de integriteit van gegevens te controleren – zijn ze correct, juist en volledig?

Vertrouwelijkheid

Met vertrouwelijkheid bedoelen we dat gegevens alleen door aangewezen personen kunnen worden bekeken, en eventueel kunnen worden aangepast.

Voor FocusCura geldt dat medewerkers of ingehuurde medewerkers, en/of gebruikers van buitenaf onder strenge voorwaarden toegang krijgen. Ook is altijd terug te zien welke persoon toegang heeft tot welke informatiesystemen.

Daarnaast zijn alle noodzakelijke maatregelen genomen om ongewenste toegang tot plekken met cliënt-, klant- en of personeelsgegevens tot een minimum te beperken.

Controleerbaarheid

Met controleerbaarheid bedoelen we dat gegevens op één plek staan. Dit betekent dat wij bij de plek kunnen waar informatie is opgeslagen, zodat wij kunnen zien waar gegevens vandaan komen.

Doel informatiebeveiliging

Ons doel voor informatiebeveiliging bestaat uit twee delen:

  1. We willen de samenwerking continu verbeteren en hier ook tijd voor reserveren;
  2. We willen de eventuele schade en gevolgen voor een organisatie na een beveiligingsincident zo klein mogelijk maken en houden.