Om informatiebeveiliging in te bedden in een organisatie kan deze een zogenaamd Managementsysteem voor Informatiebeveiliging inrichten. Zo’n systeem wordt vaak aangeduid met de term ISMS (van de Engelstalige afkorting Information Security Management System). Een organisatie kan een uitstekend opererend ISMS hebben en toch niet gecertificeerd zijn; certificering is niet verplicht. DTHS wilde haar ISMS nadrukkelijk wel laten certificeren om aan de buitenwereld te kunnen laten zien dat het ISMS op een goed niveau opereert. Dat is voor het eerst gebeurd in 2015.
DTHS locatie Bunnik was medio 2018 voor het laatst gehercertificeerd. Met de komst van een tweede bedrijfslocatie moest het ISMS worden herbeoordeeld.
Vanaf de overname van Finalist eind vorig jaar is er hard gewerkt om het ISMS zodanig aan te passen en uit te breiden dat DTHS de certificering over de beide bedrijfslocaties zou kunnen voortzetten, inclusief de daarbij behorende activiteiten en diensten. De inspanningen zijn beloond met een positief resultaat! Tijdens de audit, welke op beide locaties plaatsvond, is aangetoond dat het ISMS adequaat is ingericht en goed presteert.
De certificering voor ISO27001:2013 en NEN7510:2017 is een belangrijke mijlpaal in de integratie tussen voormalig Finalist en DTHS. Vanaf nu kunnen wij aan alle klanten laten zien dat onze zorg voor informatiebeveiliging, patiëntveiligheid en privacy op adequate wijze wordt vormgegeven. Voor klanten die gecertificeerd zijn voor de ISO 15189 norm is het belangrijk om aan te kunnen tonen dat hun leverancier is gecertificeerd en zich aantoonbaar houdt aan binnen de zorg afgesproken eisen rondom informatiebeveiliging.