Beide normenkaders gaan over het opzetten en onderhouden van een managementsysteem voor informatiebeveiliging (ISMS). ISO27001 is de internationale norm en NEN7510 is de Nederlandse norm specifiek voor zorginstellingen. De NEN7510 is een kopie van de ISO27001 aangevuld met eisen voor de verwerking van (bijzondere) persoonsgegevens.

Tot zover is de keuze nog eenvoudig, maar …..

Sinds 2008 faciliteer ik bedrijven bij het opzetten van een kwaliteitsmanagementsysteem. Daar kwam in 2011 ook het opzetten van een managementsysteem voor informatiebeveiliging bij.

Vervolgens zag ik deze bedrijven worstelen met het onderhouden van de documentatie en de registraties. Eerst een papieren handboek, later een digitaal handboek. Een werkend managementsysteem levert vanuit verschillende hoeken verbeteracties op. Dit leidde tot meerdere overzichten in Excel.
Hoe zorg je nu dat een actie bij de juiste persoon onder de aandacht komt? Dat openstaande acties continue worden gemonitord? En hoe hou je als directie het overzicht?

© 2020 Bureau Marjos Leroy

logo rijssolutions