Cloudsourcing

Ik wil meer weten over jullie certificeringen.

Intermax is gecertificeerd volgens de internationale normeringen ISO 27001, ISO 20000, ISO 9001 en ISO 14001. Ook zijn we in het bezit van het NEN 7510 certificaat – hét informatiebeveiligingscertificaat voor zorginstellingen -, van de ISAE 3402 type II verklaring en van de DigID Third Party Mededeling. Ons volledige primaire proces voldoet dus aan de strengste normen op het gebied van kwaliteit, milieu, beveiliging, continuïteit en betrouwbaarheid.

ISO 9001 is dé internationale norm voor kwaliteitsmanagement.
De specifieke eisen van ISO worden gebruikt om de klanttevredenheid te verhogen. Met andere woorden: we zeggen wat we doen, we doen wat we zeggen en we kunnen het u bewijzen.

ISO 27001 is dé internationale norm voor informatiebeveiliging.
Conform de strikte eisen van ISO gaan we zorgvuldig om met vertrouwelijke gegevens op geautomatiseerde systemen.

ISO 20000 is dé internationale norm voor IT service management.
Deze certificering geeft aan dat we processen op het gebied van onder andere support, incidenten en changes hebben geborgd en gestandaardiseerd binnen onze gehele organisatie.

ISO 14001 is dé internationale standaard voor milieumanagement.
Een milieumanagementsysteem zorgt ervoor dat de milieueffecten (milieurisico’s) van de bedrijfsvoering beheerst en verminderd worden. Dat is goed voor het milieu, en voor u.

NEN 7510 is dé door het Nederlands Normalisatie-instituut ontwikkelde norm voor informatiebeveiliging voor de zorgsector in Nederland.
Het is uniek te noemen dat Intermax als niet-zorginstelling ook over dit certificaat beschikt. De norm is gebaseerd op ISO27001.

De ISAE 3402 type II verklaring is een kwaliteitsnorm die toeziet op de zogenaamde ‘derdenverklaring’.
Voor deze verklaring heeft een onafhankelijke accountant onze bedrijfsprocessen en beheersmaatregelen gedurende een jaar gecontroleerd. Deze controle vindt ieder jaar plaats.

De SOC2 verklaring ziet toe op de opzet, het bestaan en de werking van een veilige serviceorganisatie bij het uitbesteden van IT-processen.
Deze verklaring is een aanvulling op de ISAE 3402 type II verklaring. Voor de SOC2 verklaring kijkt een auditor echter aanvullend ook naar alle securitymaatregelen.

Als klant van Intermax kunt u gebruik maken van onze DigiD TPM (Third Party Mededeling) waarmee wij voldoen aan de technische NOREA-voorwaarden die gesteld worden voor de infrastructuur. Wij bieden dit kosteloos aan als deel van onze dienstverlening. Slechts een klein aantal normen moet u zelf nog aantonen aan de auditor. Als u ervoor kiest om de hosting niet bij Intermax onder te brengen maar bij een aanbieder zonder DigiD TPM, zal de gehele infrastructuur geaudit moet worden. De DigiD audit zal in dat geval aanzienlijk duurder zijn.

 

Herwin Jan Steehouwer
directeur business development