Certificeringen | Het belang van kwaliteit

Om de controle en kwaliteit van dienstverlening op het hoogste niveau te kunnen borgen passen wij diverse QA methodieken en certificeringen toe

Certificeringen - het belang van kwaliteit

DocCare laat zich jaarlijkse toetsen door verschillende externe auditors. Door deze  onafhankelijke toetsing waarborgt DocCare de kwaliteit van haar dienstverlening middels verschillende certificeringen.
Wij doen daarmee geen enkele concessie aan de doeltreffendheid en betrouwbaarheid van onze processen, informatiebeveiliging en interne controles. En omdat wij van mening zijn dat transparantie een belangrijke graadmeter is voor een optimale klantrelatie, ontvangen onze klanten een rapportage met daarin de onderzoeksresultaten.

Certificeringen van DocCare

Om de kwaliteit van onze dienstverlening op het hoogste niveau te waarborgen kiezen wij bewust voor het voeren van verschillende certificeringen.

    • ISAE 3402 type II
      DocCare heeft over het jaar 2017 wederom de ISAE3402 Type II rapportage ontvangen.
      Ook de deelprocessen documentvoorbereiding en digitalisering, ingekocht bij Karmac, zijn hierin meegenomen. Na uitvoering van diverse audits zijn er geen noemenswaardige bevindingen geconstateerd door KPMG IT Advisory. Dit is een mooie prestatie en een bevestiging naar de klanten én de markt dat de dienstverlening in vertrouwde handen is bij DocCare.
    • NEN 7510 – De norm voor informatiebeveiliging in de zorg
      DocCare beschikt over het certificaat NEN 7510:2011. In maart 2016 is dit certificaat verlengd met 3 jaar tot maart 2019.
  • ISO 27001 – De standaard voor informatiebeveiliging
    DocCare beschikt over het certificaat ISO 27001:2013. In maart 2016 is dit certificaat verlengd met 3 jaar tot maart 2019.  
  • COBIT 4.1 – Toetsingskader informatiebeveiliging
  • DocCare is in 2017 en begin 2018 door KPMG geaudit op het door Zorgverzekeraars Nederland (ZN) gehanteerde normenkader van Cobit beheersmaatregelen (Control Objectives for Information and related Technology). Deze audit is glansrijk doorstaan en voldoet, op drie beheersmaatregelen na, aan de vereiste volwassenheidsniveaus.

ISAE 3402 type II

DocCare is in het in bezit van een ISAE 3402 type II verklaring/ certificering. Hiervoor wordt DocCare twee keer per jaar onaangekondigd geaudit door een accountant van KPMG. Het ISAE 3402 rapport dat jaarlijks wordt opgesteld door KPMG kan indien gewenst worden aangeleverd.

ISAE 3402 gaat verder dan alleen een Service Level Agreement. Het is de laatste stap in de volledige transparantie van de dienstverlening. ISAE 3402 is een relatief nieuw instrument in Europa. Steeds meer dienstverleners kiezen voor deze methode, omdat zowel de dienstverlener zelf, als zijn relaties baat hebben bij een objectieve en onafhankelijke beoordeling van de dienstverlening. Op deze wijze bevordert de ISAE 3402 methode de continuïteit van de vertrouwensrelatie. Het staat garant voor een goede samenwerking met een excellente dienstverlener.

De ISAE 3402 kent twee typen controles. Type 1 omvat het bestaan en controleren van de procedures die relevant zijn voor de uitvoering van de overeengekomen dienstverlening. Nadat dit is vastgesteld wordt de werking van deze procedures (inclusief changes) continu getoetst op juistheid. Het resultaat hiervan wordt jaarlijks middels een type 2 rapportage gepresenteerd. ISAE 3402 is een acroniem voor Verklaring bij de Controle van Norm 70; het werd ontwikkeld en wordt gehandhaafd door AICPA (Amerikaans Instituut van Verklaarde Openbare Accountants). Een dienstorganisatie kan als zaken of een entiteit worden gedefinieerd die de delocaliserende diensten verleend. Deze delocaliserende diensten kunnen in de meeste gevallen het controlemilieu van klanten beïnvloeden. Voorbeelden van deze dienstorganisaties kunnen de bewerkers van de verzekeringsgegevens, gegevenscentra, creditorganisaties, documentverwerkers en clearinginstituten zijn.

De ISAE 3402 methode is een uiterst grondige controle die voornamelijk als gebiedende begeleiding wordt gebruikt. In de markt van vandaag, is het een zeer nuttige en wezenlijke controle die transparantie van een onderneming toont richting haar opdrachtgevers. Bovendien toont deze certificering de opdrachtgevende organisaties aan dat de dienstorganisatie grondig gecontroleerd is en hierdoor voldoende waarborgen biedt om dienst of activiteit uit te besteden. In het kader van ISAE 3402 certificering worden er periodiek audits uitgevoerd.

ISEA 3402 Certified | Certificerringen

ISO 27001 - De standaard voor informatiebeveiliging

ISO 27001 is een standaard voor informatiebeveiliging. De standaard bestaat feitelijk uit deel 2 van de BS 7799, de standaard waarin wordt beschreven hoe informatiebeveiliging procesmatig ingericht zou kunnen worden, om de beveiligingsmaatregelen uit ISO/IEC 17799 te effectueren. In Nederland is het vastgesteld als NEN norm NEN-ISO/IEC 27001:2013 en vertaald naar het Nederlands en verplicht gesteld voor Nederlandse overheden door het College standaardisatie.

Deze internationale norm (certificering) is van toepassing op alle typen organisaties (bijvoorbeeld commerciële ondernemingen, overheidsinstanties, non-profitorganisaties). De norm specificeert eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS) in het kader van de algemene bedrijfsrisico’s voor de organisatie. De norm specificeert eisen voor de implementatie van beveiligingsmaatregelen die zijn aangepast aan de behoeften van afzonderlijke organisaties of delen daarvan. Het ISMS is ontworpen om de keuze van adequate en proportionele beveiligingsmaatregelen die de informatie beschermen en vertrouwen bieden aan belanghebbenden te waarborgen.

NEN 7510 - De norm voor informatiebeveiliging in de zorg

De norm NEN 7510 is een door het Nederlands Normalisatie-instituut ontwikkelde norm (certificering) voor Informatiebeveiliging voor de zorgsector in Nederland. De norm is gebaseerd op de Code voor Informatiebeveiliging en/of de ISO 27001 standaard en is aangepast voor de zorgsector in Nederland.
De reden hiervoor is dat er met name specifieke aandachtspunten zijn, zoals privacybescherming en taalgebruik, dat voor de zorgsector niet volledig duidelijk is.

COBIT 4.1 - Toetsingskader informatiebeveiliging

DocCare is door KPMG geaudit op het door Zorgverzekeraars Nederland (ZN) gehanteerde normenkader van Cobit beheersmaatregelen (Control Objectives for Information and related Technology).

Dit normenkader is gebaseerd op het door De Nederlandsche Bank opgestelde Toetsingskader Informatiebeveiliging.  Het betreft 54 Cobit controls met daaraan toegevoegd 5 specifieke beheersmaatregelen door ZN.

Door DNB is gesteld dat deze controls in het kader van beheerste bedrijfsvoering allen een volwassenheidsniveau van minimaal “3” dienen te hebben (de 54 controls dienen aantoonbaar werkend te zijn). Daarnaast stelt DNB dat drie controls in de categorie “Assess and manage (IT) risks” een hoger minimaal volwassenheidsniveau (“4”) moeten hebben door de continu veranderende cybercrimedreigingen.

DocCare heeft de audit glansrijk doorstaan en voldoet, op drie beheersmaatregelen na, aan de vereiste volwassenheidsniveaus. Slechts drie beheersmaatregelen scoren een niveau lager dan vereist waarbij door KPMG de opmerking is geplaatst dat het risico op het niet behalen van de beveiligingsdoelstelling, door het lager scoren van de norm, zeer beperkt is. DocCare accepteert dit beperkte risico. In de categorie “Assess and manage (IT) risks” scoort DocCare ruim het vereiste volwassenheidsniveau van 4.

Wilt u meer weten over het belang van kwaliteit?