ZekereZorg3 Informatieveiligheid in de Zorg. Nico Huizing RE RA

Maat: px
Weergave met pagina beginnen:

Download "ZekereZorg3 Informatieveiligheid in de Zorg. Nico Huizing RE RA"

Transcriptie

1 ZekereZorg3 Informatieveiligheid in de Zorg Nico Huizing RE RA

2 Ziekenhuizen in Nederland * Najaar 2008: IGZ toetst 20 ziekenhuizen, norm NEN7510, rapport 12/ 08 * Opdracht IGZ: lever per 1/2/ 09 plan van aanpak in, later 1/4/ 09. * M&I Partners vergelijkt PvA s in stoplichtrapport * Aankondiging audit in 2010 * April 2010: NVZ Toetsingsreglement voor audits * Najaar 2010 rapporteren * Resultaten naar IGZ 1e kw 2011 * IGZ geeft feed-back

3 NEN7510 Nederlandse norm Informatiebeveiliging in de zorg Geeft aan wat een organisatie moet doen om informatie te beveiligen Beperkingen: Toetst alleen organisatie Kent leemten: medische apparatuur, uitbesteding Verdienmodel NEN normenkader kopen auditoren moeten geaccrediteerd worden Geen assurance! 2011: Nieuwe versie NEN7510: ISMS!

4 Round Table 03/ 10 Waar is behoefte aan in de sector? Minimumeisen! Duidelijkheid: wanneer voldoe je en wanneer niet!!!! Minder audits Rol NIAZ Richtlijnen voor organiseren, borging en toesting informatieveiligheid Onderlinge vergelijkbaarheid (tooling CIO platform) Richtlijnen voor leveranciers

5 6 December 2010 Samenwerkingsovereenkomst NIAZ-NOREA Ontwikkel ZekereZorg3: toetsingscriteria informatieveiligheid in de zorg Open normenkader (vrij en kosteloos): moet een kwaliteitsnorm zijn!!! Hecht aan kwaliteit en veiligheid patientenzorg Niet alleen de organisatie maar ook de werking! Aansluiten op bestaande tooling : onderlinge vergelijkbaarheid bevorderen Afstemming met alle belanghebbenden in de Zorg: NVZ, NFU, GGZ Nederland, Revalidatie Nederland, Actiz, ZKN en OIZ. Projectorganisatie ter realisatie

6 NIAZ/Norea: Landelijke toetsingscriteria Waar doen we het voor? Informatieveiligheid aantoonbaar verbeteren, en in het verlengde: Veiligheid in de zorg verbeteren (patiënten en zorgverleners als belangrijkste stakeholders), en in het verlengde: Continuïteit bedrijfsvoering op lange termijn zeker stellen: Door middel van een ISMS - met maatregelen (w.o. intern en extern auditen) - met indicatoren (en ander bewijsmateriaal) - met maatlat / toetsingscriteria als hulpmiddel Zó dat maatlat werkbaar en werkzaam is voor self-assesment, internal control, extern toezicht en externe certificering

7 Hoe doen we dat Theorie (structuur&format) Praktijk instellingen best practises Toezicht IGZ Norm: NEN x ISO Toetsingscriteria maatlat Werkzaam&Werkbaar Voorwerk Norea Werkwijzen Certificering Self-assesment

8 Context NEN7510 in 2011 herzien, incl. ISMS Brede behoefte aan landelijk toetsingskader: Binnen instellingen én daarbuiten (auditoren, leveranciers) Met landelijk draagvlak: NIAZ, NVZ, NFU, NOREA, enz Bruikbaar voor self-assesment en ook accreditatie of certificering Beantwoordend aan verwachtingen toezichthouders IGZ/CBP Onder het motto: intern in control = extern vertrouwen

9 Traject en planning Insteek instellingen theoretisch kader 1 e opzet rough draft volwaardig kader praktisch bruikbaar Insteek auditoren Weglaten (te) veel detail of aanv. norm => lean

10 Hoe toetsen? Scope van de IB-audit: Zorginstellingen: d.w.z. zorgproces en overige processen Digitale en analoge informatie (incl beeld- en patiëntmateriaal) Werking informatie veiligheids management systeem (ISMS) Focus op informatieveiligheid & patiëntveiligheid Werkwijzen bij de IB-audit: Self-assesment / peer to peer / onafhankelijke derde Op basis van kunde (kennis en ervaring en inzicht ISMS) Rapportages geschikt om mee verder te werken (passend in PDCA)

11 Werkwijze en uitvoering Intern (zelfevaluatie), peer-to-peer (instellingen), extern Gehele norm of onderdelen Uitvoering uniform, ongeacht de uitvoerder(s) Documentenstudie; verificatie; rapportage; opvolging Uniform beoordelen / scoren (CMM- / IZEP-levels) Vergelijkbaar rapporteren (format), zodat aansluitend: opvolging tekortkomingen / verbeterpunten mogelijk is Volgende audits consistent aansluitend: verbetering zichtbaar

12 Referentiekader moet / Toetsingscriteria moeten: Uitgaan van principes en niet van regels Structuur aanbieden (framework) Waarnemingen / bevindingen ordenen: beleidsmatig/bestuurlijk, uitvoerend en verifiërend/controlerend Inhoud ordenen: doel, functionaliteit, menselijk en technisch handelen en gedrag (binnen genoemde structuren) Voldoen aan kwaliteitseisen: betrouwbaar, begrijpelijk, transparant, relevant, meermalig te gebruiken, neutraal, geïntegreerd, gestructureerd, volledig, samenhangend en consistent. Norm loslaten (structuur is valkuil). Systematisch doordenken Audit-objecten beschrijven en die logisch vastknopen aan norm

13 Van achter naar voren werken ontwikkelvraag Wie (actor) Wat + (actie + resultaat) + Waarom (doel) Norm (beoogde toestand) Audit bevinding (feitelijke toestand) Die (actor) Die (actor) Dat Vanwege + (actie + resultaat) + (bijdrage aan doel) Dat Vanwege + (actie + resultaat) + (bijdrage aan doel) Toetsingscriterium (audit object + schrijfwijze)

14 Spreadsheet uitwerking in norm gegeven uitwerken toepassen beheersmaatregel toetsingscriterium = waarneming + onderbouwing (bewijsmateriaaal) bevinding (rapportage) format/schrijfregels score 1-5 spreadsheet functionaliteit crit. waarom? beperken risico bedreiging / kwetsb

15 Hoe ver gaan we? Praktijk instellingen best practises Toezicht IGZ Norm: NEN x ISO Certificering Toetsingscriteria maatlat + handreikingen + waarnemingen incl. med.apparatuur Wat en hoever aan te reiken? Werkzaam&Werkbaar informatie veiliger & instelling compliant Self-assesment (ruim) Uniformiteit & Standaardisatie

Integrated Audit in het Erasmus MC

Integrated Audit in het Erasmus MC Integrated Audit in het Erasmus MC NFU Symposium Mind the gap! Effectieve inzet van interne audits 29 mei 215 Freek Wegerif Sector Audit Succesfactoren Uitdagingen 2 Integrated audit - uitvoering EXPERTS

Nadere informatie

Toetsingskader Informatieveiligheid in de Zorg Handleiding & Toetsingscriteria

Toetsingskader Informatieveiligheid in de Zorg Handleiding & Toetsingscriteria Toetsingskader Informatieveiligheid in de Zorg Handleiding & Toetsingscriteria Inhoud Voorwoord... 3 1. Doelstelling... 4 2. Opzet van de toetsingscriteria... 4 3. Gebruik van de toetsingscriteria... 7

Nadere informatie

Accreditaties in de zorg

Accreditaties in de zorg Accreditaties in de zorg toen, nu en in de toekomst 28 november 2014 Kees van Dun, directeur NIAZ Allereerst: Felicitaties aan Maastricht UMC+: 15 jaar NIAZ; Op dit moment 1 van de 7 NIAZ best practices!

Nadere informatie

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce. Cloud Computing, een inleiding ICT Accountancy & Financials congres 2013: Cloud computing en efactureren 10 december 2013 Jan Pasmooij RA RE RO: jan@pasmooijce.com 10 december 2013 1 Kenmerken van Cloud

Nadere informatie

IMPLEMENTATIE VAN INFORMATIESTANDAARDEN IN EEN EPD AMC/VUMC

IMPLEMENTATIE VAN INFORMATIESTANDAARDEN IN EEN EPD AMC/VUMC IMPLEMENTATIE VAN INFORMATIESTANDAARDEN IN EEN EPD AMC/VUMC Reino Petrona Informatiemanager Patiëntenzorg Vumc Lindsay Chang Informatiearchitect Patiëntenzorg AMC INHOUD Achtergrond informatie programma

Nadere informatie

ENSIA voor Informatieveiligheid. Informatie voor Auditors

ENSIA voor Informatieveiligheid. Informatie voor Auditors ENSIA voor Informatieveiligheid Informatie voor Auditors 04072017 2 ENSIA: Wat vooraf ging Resolutie Informatieveiligheid een randvoorwaarde voor professionele dienstverlening Implementatie Baseline informatieveiligheid

Nadere informatie

MKB Cloudpartner Informatie TPM & ISAE 3402 2016

MKB Cloudpartner Informatie TPM & ISAE 3402 2016 Third Party Memorandum (TPM) Een Derde verklaring of Third Party Mededeling (TPM) is een verklaring die afgegeven wordt door een onafhankelijk audit partij over de kwaliteit van een ICT-dienstverlening

Nadere informatie

Informatie is overal: Heeft u er grip op?

Informatie is overal: Heeft u er grip op? Informatie is overal: Heeft u er grip op? Zowel implementatie als certificering Omdat onze auditors geregistreerd zijn bij de Nederlandse Orde van Register EDP-auditors (NOREA), kan Koenen en Co zowel

Nadere informatie

TRAININGEN INTERNE AUDITS. Een succesvol auditsysteem begint bij Q-Academy!

TRAININGEN INTERNE AUDITS. Een succesvol auditsysteem begint bij Q-Academy! TRAININGEN INTERNE AUDITS Een succesvol auditsysteem begint bij Q-Academy! Continue kwaliteitsverbetering met de trainingen van Q-Academy Q-Academy heeft als voorloper in auditopleidingen een uniek aanbod

Nadere informatie

5-daagse bootcamp IT Risk Management & Assurance

5-daagse bootcamp IT Risk Management & Assurance 5-daagse bootcamp IT Risk Management & Assurance Verhoog het niveau van uw risicomanagement processen vóór 1 juni naar volwassenheidsniveau 4! ISO31000 DAG 1 DAG 2 DAG 3 OCHTEND NIEUW ISO27005 DAG 3 MIDDAG

Nadere informatie

ICT Accountancy. Praktijkdag Webwinkels en Boekhouden

ICT Accountancy. Praktijkdag Webwinkels en Boekhouden ICT Accountancy Praktijkdag Webwinkels en Boekhouden Thema Betrouwbaar Administreren Misbruik Afrekensystemen Misbruik Afrekensystemen Internationaal probleem Veel oplossingsrichtingen Overleg Belastingdienst

Nadere informatie

Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei NOREA

Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei NOREA info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei 2014 - NOREA info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 22 mei 2014 - NOREA

Nadere informatie

Checklist documenten

Checklist documenten Checklist documenten De checklist kan gebruikt worden als hulpmiddel bij de voorbereiding voor een -Keurmerk audit. Met de checklist krijgt u een indruk welke onderwerpen mogelijk nog aandacht nodig hebben

Nadere informatie

ISO Zorg en Welzijn ISO-9001/EN-15224

ISO Zorg en Welzijn ISO-9001/EN-15224 ISO Zorg en Welzijn ISO-9001/EN-15224 ISO 9001:2008 Moeder alle kwaliteitsnormen. Internationaal erkende kwaliteitsnorm. Prima basis als kwaliteitsnorm. Algemeen erkend, bekend en meerwaarde bewezen. Norm

Nadere informatie

info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013

info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013 info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013 2 Boekhouden in de cloud!! 3 Aanbod te over: 4 5 Hoe betrouwbaar en veilig is online administratieve

Nadere informatie

Recept 4: Hoe meten we praktisch onze resultaten? Weten dat u met de juiste dingen bezig bent

Recept 4: Hoe meten we praktisch onze resultaten? Weten dat u met de juiste dingen bezig bent Recept 4: Hoe meten we praktisch onze resultaten? Weten dat u met de juiste dingen bezig bent Het gerecht Het resultaat: weten dat u met de juiste dingen bezig bent. Alles is op een bepaalde manier meetbaar.

Nadere informatie

Risico management medische apparatuur

Risico management medische apparatuur medische apparatuur René Hemme Hemme Onderhoudsadvies bv Postbus 6 7700 AB Dedemsvaart Telefoon 067066 Fax 0-60 E-mail: info@hemmeonderhoudsadvies.nl www.hemmeonderhoudsadvies.nl Aanleiding 00 Inspectie

Nadere informatie

René IJpelaar VIAG-congres, 3 november ISMS. Een slimme implementatie én. goede borging van de BIG

René IJpelaar VIAG-congres, 3 november ISMS. Een slimme implementatie én. goede borging van de BIG ISMS 1. Opening 2. Kwaliteitscirkel informatieveiligheid 3. ISMS 2.0 en slimme, integrale aanpak BIG Speciaal: Slim Samenwerkende Gemeenten 4. Beveiliging 5. ISMS 3.0 gebruikersplatform 6. Contentreleases

Nadere informatie

Internal Audit Charter

Internal Audit Charter Interne Audit Dienst Versie 3.0 (vervangt bij vaststelling door RvB vorige versie 2.0) Pagina 1 van 5 Artikel 1 Het doel, de bevoegdheden en verantwoordelijkheden van de internal auditfunctie zijn in dit

Nadere informatie

Hoezo dé nieuwe ISO-normen?

Hoezo dé nieuwe ISO-normen? De nieuwe ISO-normen Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl 1 Hoezo dé nieuwe ISO-normen? 2 1 De cijfers voor Nederland (eind 2013) Norm Aantal

Nadere informatie

Introductie René Drost TU Delft, Onderhoud Management NAMCO, gericht op Healthcare and Aerospace SIOO Besturen van Ziekenhuizen Lid Expertgroep VWS,

Introductie René Drost TU Delft, Onderhoud Management NAMCO, gericht op Healthcare and Aerospace SIOO Besturen van Ziekenhuizen Lid Expertgroep VWS, VZI studiedag 5 april 2012 Risico Management binnen en buiten de grenzen van Medische Technologie De betekenis van het convenant Veilige Toepassing van Medische Technologie in het Ziekenhuis René Drost

Nadere informatie

Voorkomen is beter. De opzet van een VMS: Veiligheids Management Systeem. 08 april 2014 HKZ kwaliteitsdag 2014 - workshop opzetten VMS

Voorkomen is beter. De opzet van een VMS: Veiligheids Management Systeem. 08 april 2014 HKZ kwaliteitsdag 2014 - workshop opzetten VMS Voorkomen is beter De opzet van een VMS: Veiligheids Management Systeem 2 VMS normen Safety and Quality Assessment System SQAS VGM-Checklist Aannemers VCA 2000 OHSAS18001 / BS8800 / NPR5001 ISO27001 /

Nadere informatie

Leerbronnen Informatieveiligheid. 13 november 2014

Leerbronnen Informatieveiligheid. 13 november 2014 Leerbronnen Informatieveiligheid 13 november 2014 V-ICT-OR zet door op Informatieveiligheid! Doelstellingen: 1 Bewustzijn 2 Opleiding en advies 3 Uitwisseling van kennis en ervaring 4 Referentiekader V-ICT-OR

Nadere informatie

Horizontaal Toezicht HEAD,

Horizontaal Toezicht HEAD, Horizontaal Toezicht HEAD, 15-10-2015 Overzicht / tijdslijn Start pilot HT / GGZ Doelstelling pilot MSZ Definiëren HT relatie tussen ziekenhuis en verzekeraar Bepalen randvoorwaarden en kwaliteitseisen

Nadere informatie

ENSIA. Het audit perspectief. René IJpelaar Achmed Bouazza Werkgroep ENSIA. 4 juli 2017

ENSIA. Het audit perspectief. René IJpelaar Achmed Bouazza Werkgroep ENSIA. 4 juli 2017 ENSIA Het audit perspectief René IJpelaar Achmed Bouazza Werkgroep ENSIA 4 juli 2017 Agenda Even voorstellen Uitgangspunten ENSIA Auditproces ENSIA voor de IT auditor Aandachtspunten bij het auditproces

Nadere informatie

Disclosure slide. (potentiële) belangenverstrengeling

Disclosure slide. (potentiële) belangenverstrengeling Disclosure slide (potentiële) belangenverstrengeling Voor bijeenkomst mogelijk relevante relaties met bedrijven Sponsoring of onderzoeksgeld Honorarium of andere (financiële) vergoeding Aandeelhouder Andere

Nadere informatie

Advies inzake Risicobenadering

Advies inzake Risicobenadering dvies inzake Risicobenadering Het afstemmen van modellen op uitdagingen PRIMO heeft binnen haar organisatie een divisie opgericht die zich geheel richt op het effectief gebruik van risicomanagementmodellen.

Nadere informatie

SURFaudit, getoetst in de praktijk Februari 2012, Alf Moens, SURFfoundation

SURFaudit, getoetst in de praktijk Februari 2012, Alf Moens, SURFfoundation SURFaudit, getoetst in de praktijk Februari 2012, Alf Moens, SURFfoundation Inleiding In 2011 is de eerste auditronde van SURFaudit gehouden. In deze ronde zijn het normenkader, de meetmethode en het benchmarktool

Nadere informatie

IT-audit in vogelvlucht. Jeanot de Boer 24 april 2012

IT-audit in vogelvlucht. Jeanot de Boer 24 april 2012 IT-audit in vogelvlucht Jeanot de Boer 24 april 2012 Agenda Introductie Wat is IT-audit Hoe is IT-audit in Nederland geregeld? Het IT-audit proces Wat is de toegevoegde waarde van IT-audit Enkele praktijkvoorbeelden

Nadere informatie

Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015

Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015 ISO Revisions Nieuw en herzien Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015 Inleiding Dit document maakt een vergelijking tussen ISO 9001:2008 en de Final Draft International

Nadere informatie

Taskforce Informatiebeveiliging en Privacy (IBP) Een roadmap op basis van best practices in de MBO sector.

Taskforce Informatiebeveiliging en Privacy (IBP) Een roadmap op basis van best practices in de MBO sector. Taskforce Informatiebeveiliging en Privacy (IBP) Een roadmap op basis van best practices in de MBO sector. Doel Aanbieden handreikingen, op basis van best practices uit het Hoger Onderwijs en MBO sector,

Nadere informatie

FM in de zorg. Syllabus. Een inspirerende bundeling van theorie en praktijk, tips en ervaringen, kansen en bedreigingen.

FM in de zorg. Syllabus. Een inspirerende bundeling van theorie en praktijk, tips en ervaringen, kansen en bedreigingen. Syllabus FM in de zorg Een inspirerende bundeling van theorie en praktijk, tips en ervaringen, kansen en bedreigingen. Inclusief best practices bij onder meer UMC Utrecht, GGZ ingeest en Domus Medica.

Nadere informatie

1. FORMAT PLAN VAN AANPAK

1. FORMAT PLAN VAN AANPAK INHOUDSOPGAVE 1. FORMAT PLAN VAN AANPAK 1.1. Op weg naar een kwaliteitsmanagementsysteem 1.2. Besluit tot realisatie van een kwaliteitsmanagementsysteem (KMS) 1.3. Vaststellen van meerjarenbeleid en SMART

Nadere informatie

Actieplan. Informatiebeveiliging in de medisch-specialistische zorg en geestelijke gezondheidszorg. (14 juni 2017)

Actieplan. Informatiebeveiliging in de medisch-specialistische zorg en geestelijke gezondheidszorg. (14 juni 2017) Actieplan Informatiebeveiliging in de medisch-specialistische zorg en geestelijke gezondheidszorg (14 juni 2017) 1. Inleiding Dit Actieplan is in nauwe samenwerking met de Nederlandse Vereniging van Ziekenhuizen

Nadere informatie

Agendapunt 7f van de vergadering van het Algemeen Bestuur van 18 december 2015.

Agendapunt 7f van de vergadering van het Algemeen Bestuur van 18 december 2015. Ter info (AB) Afdeling: Team: Bedrijfsbureau Beh.door: Bos, M.G. Port.houder: DB, Agendapunt 7f van de vergadering van het Algemeen Bestuur van 18 december 2015. Memo Informatiebeveiliging Inleiding Met

Nadere informatie

Profiel. Auditor NCP NLQF

Profiel. Auditor NCP NLQF Profiel Auditor NCP NLQF 2014 Auditor uitgebreide validiteitstoets NCP NLQF Context Het Nationaal Coördinatiepunt NLQF (NCP NLQF) heeft onder andere de taak om niet door de overheid gereguleerde kwalificaties

Nadere informatie

HKZ Kwaliteitsdag. Werken aan patiëntveiligheid in relatie tot kwaliteit. Richard Raaphorst - Principal Lead Auditor DNV

HKZ Kwaliteitsdag. Werken aan patiëntveiligheid in relatie tot kwaliteit. Richard Raaphorst - Principal Lead Auditor DNV HKZ Kwaliteitsdag Werken aan patiëntveiligheid in relatie tot kwaliteit Richard Raaphorst - Principal Lead Auditor DNV HKZ Kwaliteitsdag 21 maart 2013 Even voorstellen.. Richard Raaphorst Functie: Principal

Nadere informatie

Voorstel Informatiebeveiliging beleid Twente

Voorstel Informatiebeveiliging beleid Twente Datum: Enschede, 5 februari 2014 Voor: Kernteam SSNT d.d. 12-2-2014 Betreft Agenda punt 4 beslisdocument informatiebeveiliging, Bijlage 1 Voorstel Informatiebeveiliging beleid Twente (Format ter besluitvorming)

Nadere informatie

LEIDRAAD. Verantwoordelijkheid medisch specialist bij aanschaf, ingebruikname en gebruik van medische apparatuur

LEIDRAAD. Verantwoordelijkheid medisch specialist bij aanschaf, ingebruikname en gebruik van medische apparatuur LEIDRAAD Verantwoordelijkheid medisch specialist bij aanschaf, ingebruikname en gebruik van medische apparatuur 1 Januari 2014 1 INLEIDING Medisch specialisten zijn voor een goede en veilige uitoefening

Nadere informatie

Welkom bij parallellijn 1 On the Move 14.20 15.10 uur

Welkom bij parallellijn 1 On the Move 14.20 15.10 uur Welkom bij parallellijn 1 On the Move 14.20 15.10 uur Stap 4 van de BIG Hoe stel ik vast of de informatiebeveiligingsmaatregelen van mijn gemeente effectief zijn en hoe rapporteer ik hierover? 1 IBD-Praktijkdag

Nadere informatie

Berry Kok. Navara Risk Advisory

Berry Kok. Navara Risk Advisory Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging

Nadere informatie

Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved.

Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved. 1 Informatiebeveiliging, noodzakelijk kwaad of nuttig? Mike W. Wetters, Lead Auditor DNV Albertho Bolenius, Security Officer GGzE Informatiebeveiliging. Noodzakelijk kwaad of nuttig? 3 Wat is informatiebeveiliging?

Nadere informatie

Kwaliteitscode - Vlaanderen 2015-2017

Kwaliteitscode - Vlaanderen 2015-2017 Kwaliteitscode - Vlaanderen 2015-2017 Situering van de Kwaliteitscode Afstemming op Europese referentiekaders De regie-pilots De uitgebreide instellingsreview In de periode 2015-2017 krijgen de universiteiten

Nadere informatie

VMS veiligheidseisen voor het ZKN-Keurmerk Een vertaling van de NTA8009:2011 naar de situatie van de zelfstandige klinieken

VMS veiligheidseisen voor het ZKN-Keurmerk Een vertaling van de NTA8009:2011 naar de situatie van de zelfstandige klinieken VMS veiligheidseisen voor het ZKN-Keurmerk Een vertaling van de NTA8009:2011 naar de situatie van de zelfstandige klinieken Leiderschap 1. De directie heeft vastgelegd en is eindverantwoordelijk voor het

Nadere informatie

Nationale Controllersdag 2016 9 juni 2016. Financial Control Framework Van data naar rapportage

Nationale Controllersdag 2016 9 juni 2016. Financial Control Framework Van data naar rapportage Nationale Controllersdag 2016 9 juni 2016 Financial Control Framework Van data naar rapportage Inhoudsopgave Even voorstellen Doel van de workshop Positie van Finance & Control Inrichting van management

Nadere informatie

Reflectie format Een praktische tool voor kwaliteitsreflectie op bestuursniveau

Reflectie format Een praktische tool voor kwaliteitsreflectie op bestuursniveau Reflectie format Een praktische tool voor kwaliteitsreflectie op bestuursniveau Reflecteren Plan Do Check Act Hoe vaak doet u dat écht? Uit het Toezichtkader van de inspectie 8.1 De school heeft inzicht

Nadere informatie

ISO 9000:2000 en ISO 9001:2000. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.

ISO 9000:2000 en ISO 9001:2000. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V. ISO 9000:2000 en ISO 9001:2000 Een introductie Algemene informatie voor medewerkers van: SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 11 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 VERSIEBEHEER...

Nadere informatie

NEN 7510: een ergernis of een hulpmiddel?

NEN 7510: een ergernis of een hulpmiddel? NEN 7510: een ergernis of een hulpmiddel? Tweedaagse van Ineen 17 September 2015 Nijmegen Den Haag SMASH en CIHN in cijfers i. 3 huisartsenposten/1 call center 2 huisartsenposten/ 1 call center ii. 4 visitewagens

Nadere informatie

Risicomanagement en NARIS gemeente Amsterdam

Risicomanagement en NARIS gemeente Amsterdam Risicomanagement en NARIS gemeente Amsterdam Robert t Hart / Geert Haisma 26 september 2013 r.hart@risicomanagement.nl / haisma@risicomanagement.nl 1www.risicomanagement.nl Visie risicomanagement Gemeenten

Nadere informatie

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin www.pwc.nl Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin Even voorstellen Maurice Steffin Maurice is Manager Privacy binnen het Privacy team. Hij combineert zijn privacy kennis

Nadere informatie

1 Wat zijn interne audits?

1 Wat zijn interne audits? 1 Wat zijn interne audits? Binnen de organisatie willen we kwaliteit garanderen in de zorgverlening die wij bieden of het product dat we maken. We hebben daarom allerlei afspraken gemaakt over het werk.

Nadere informatie

Richtlijn 4401 Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden met betrekking tot informatietechnologie

Richtlijn 4401 Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden met betrekking tot informatietechnologie Richtlijn 4401 Opdrachten tot het verrichten van overeengekomen specifieke werkzaamheden met betrekking tot informatietechnologie Inleiding 1-3 Doel van de opdracht tot het verrichten van overeengekomen

Nadere informatie

Horizontaal toezicht of horizontale samenwerking? Workshop bij Landelijke Themadag Verminderen administratieve lasten en Horizontaal toezicht

Horizontaal toezicht of horizontale samenwerking? Workshop bij Landelijke Themadag Verminderen administratieve lasten en Horizontaal toezicht Horizontaal toezicht of horizontale samenwerking? Workshop bij Landelijke Themadag Verminderen administratieve lasten en Horizontaal toezicht Inhoud Even voorstellen Handreiking control framework Enquête

Nadere informatie

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015 Bedrijfsvoering De gemeenteraad van Bloemendaal Datum : 19 augustus 2015 Uw kenmerk : Ons kenmerk : 2015056815 Behandeld door : J. van der Hulst Doorkiesnummer : 023-522 5592 Onderwerp : Rapportage informatiebeveiliging

Nadere informatie

Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799

Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 Collegebesluit Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 1. Inleiding In 2011 zorgde een aantal incidenten rond de beveiliging van overheidsinformatie er voor dat met andere

Nadere informatie

Aanpak projectaudits

Aanpak projectaudits Aanpak projectaudits 1. Inleiding Veel lokale overheden werken op basis van een standaardmethodiek Projectmatig Werken. Op die manier wordt aan de voorkant de projectfasering, besluitvorming en control

Nadere informatie

Grip op fiscale risico s

Grip op fiscale risico s Grip op fiscale risico s Wat is een Tax Control Framework? Een Tax Control Framework (TCF) is een instrument van interne beheersing, specifiek gericht op de fiscale functie binnen een organisatie. Een

Nadere informatie

ZNA Nierkliniek. Op weg naar de ISO 9001:2008

ZNA Nierkliniek. Op weg naar de ISO 9001:2008 ZNA Nierkliniek Op weg naar de ISO 9001:2008 Het idee 2002 artsen dromen tijdens looptrainingen over samenwerking 2004 oprichting ZNA brengt ons dichter bij elkaar 2007 ZNA wordt één ziekenhuis 2011 artsen

Nadere informatie

Framework Secure Software Secure software in de strijd tegen cybercrime

Framework Secure Software Secure software in de strijd tegen cybercrime Framework Secure Software Secure software in de strijd tegen cybercrime Woensdag 8 oktober 2014 Postillion Hotel Utrecht Bunnik Fred Hendriks (directeur a.i. Secure Software Foundation) Tim Hemel (CTO

Nadere informatie

Handleiding uitvoering ICT-beveiligingsassessment

Handleiding uitvoering ICT-beveiligingsassessment Handleiding uitvoering ICT-beveiligingsassessment Versie 2.1 Datum : 1 januari 2013 Status : Definitief Colofon Projectnaam : DigiD Versienummer : 2.0 Contactpersoon : Servicecentrum Logius Postbus 96810

Nadere informatie

VOB congres d.d. 13 september. mr. drs. B.J.M. van Pampus Prinsengracht 305b 1016 GX Amsterdam

VOB congres d.d. 13 september. mr. drs. B.J.M. van Pampus Prinsengracht 305b 1016 GX Amsterdam VOB congres d.d. 13 september Inleiding De Stichting Certificering heeft mij gevraagd u iets te vertellen over het auditproces en de rol van de auditor hierin. Dat doe ik graag, omdat ik het een leuk en

Nadere informatie

ACS meerdaagse opleidingen i.s.m. Auditing.nl

ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS biedt in 2015 weer enkele actuele, interessante opleidingen aan op het eigen kantoor in de rustieke omgeving van Driebergen. Kernwoorden zijn kleinschaligheid,

Nadere informatie

Transparantie = Key!

Transparantie = Key! Transparantie = Key! Basis voor een inzichtelijk testproces Net Voorjaarsevenement 2012 Patrick Duisters Improve Quality Services BV info@improveqs.nl 1 Ervaringen Improve Quality Services B.V. 2 Observaties

Nadere informatie

Oordelen van en door RE s

Oordelen van en door RE s Oordelen van en door RE s Mr. Drs. Jan Roodnat RE RA Drs. Ing. P.D. Verstege RE RA Werkgroep Oordelen NOREA 14 november 2006 Overzicht presentatie Opdracht Werkgroep Oordelen NOREA Auditproces Nationale

Nadere informatie

Business Impact Anlayses worden in de meeste organisaties eens per jaar of eens per halfjaar geactualiseerd en bevatten meestal beschrijvingen van:

Business Impact Anlayses worden in de meeste organisaties eens per jaar of eens per halfjaar geactualiseerd en bevatten meestal beschrijvingen van: (BIA s) Veel organisaties beschikken over BIA s ofwel Business Impact Analyses per Business Unit of per Afdeling. Hierna gaan we verder uit van Business Impact Analyses op Business Unit niveau. Dit artikel

Nadere informatie

Geen ISO zonder pragmatiek! Implementeren van een ISMS, niets nieuws.

Geen ISO zonder pragmatiek! Implementeren van een ISMS, niets nieuws. Geen ISO 27001 zonder pragmatiek! Implementeren van een ISMS, niets nieuws. Agenda Introductie Beveiligingsproces Framework (ISO 27001) IB organisatie en processen ISMS informatiesysteem Lessons learned

Nadere informatie

Procestool; sleutel tot succes?

Procestool; sleutel tot succes? Procestool; sleutel tot succes? Gerard Hebenaar Gerard Hebenaar Adviesgilde 1 Even voorstellen.. Gerard Hebenaar Bedrijfskunde Adviesvaardigheden 15 jaar ervaring in de consultancy Verkoop en advies van

Nadere informatie

4.A.2 en 3.B.2 Kwaliteitsmanagement plan en Energiemanagement programma Prop Beplantingswerken v.o.f.

4.A.2 en 3.B.2 Kwaliteitsmanagement plan en Energiemanagement programma Prop Beplantingswerken v.o.f. 4.A.2 en 3.B.2 Kwaliteitsmanagement plan en Energiemanagement programma Prop Beplantingswerken v.o.f. 4 A 2 en 3 B 2 Kwaliteitsmanagement plan en Energiemanagement programma v_1, 1/7 Inhoud Inhoud... 2

Nadere informatie

Rapportage van het inspectiebezoek aan De Hoogstraat op 31 maart 2015 te Utrecht

Rapportage van het inspectiebezoek aan De Hoogstraat op 31 maart 2015 te Utrecht Rapportage van het inspectiebezoek aan De Hoogstraat op 31 maart 2015 te Utrecht Utrecht, juli 2015 Inhoudsopgave 1 Aanleiding inspectiebezoek... 3 2 Resultaten inspectiebezoek... 5 2.1 Inleiding... 5

Nadere informatie

TRAININGEN INTERNE AUDITS

TRAININGEN INTERNE AUDITS Tekst: Luluk van de Water Astro, Alice Mulder Colofon De Q-Academy van Q-Consult verzorgt trainingen en opleidingen specifiek voor de Gezondheidszorg, Industrie en Letselschadebranche. Alle rechten voorbehouden.

Nadere informatie

Overzicht Documentatie Operatief Proces

Overzicht Documentatie Operatief Proces Overzicht Documentatie Operatief Proces Februari 2016 Marijn Lamers Manager Kwaliteit en Veiligheid Inhoudsopgave Inleiding... 3 Achtergrond... 3 Waarom een overzicht?... 3 Documentatie... 4 Relevante

Nadere informatie

Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies.

Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies. Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies. Gea van Craaikamp, algemeen directeur en provinciesecretaris

Nadere informatie

Updates over ISO 9001 voor de Zorg en HKZ. Eric van Bavel Consultant NEN-HKZ

Updates over ISO 9001 voor de Zorg en HKZ. Eric van Bavel Consultant NEN-HKZ Updates over ISO 9001 voor de Zorg en HKZ Eric van Bavel Consultant NEN-HKZ 1 Inhoud NEN- EN 15224 Verschillen/overeenkomsten HKZ-normen Manier van toetsen Onder accreditatie Vragen NEN-HKZ 1 loket Fusie

Nadere informatie

Format presentatie Kick-off

Format presentatie Kick-off Format presentatie Kick-off Dit format kan worden gebruikt om een presentatie te geven bij de kick-off. De eerste sheets gaan in op achtergrond en effecten van ENSIA die voor alle gemeenten vergelijkbaar

Nadere informatie

Informatiebeveiliging en privacy. Remco de Boer Ludo Cuijpers

Informatiebeveiliging en privacy. Remco de Boer Ludo Cuijpers Informatiebeveiliging en privacy Remco de Boer Ludo Cuijpers Voorstellen Remco de Boer Informatiearchitect Kennisnet (programma SION) Ludo Cuijpers MSc, MIM Expert informatiebeveiliging en privacy Werkzaam

Nadere informatie

BEOORDELINGSKADER. Organisatietoets MVO in het hoger onderwijs

BEOORDELINGSKADER. Organisatietoets MVO in het hoger onderwijs BEOORDELINGSKADER Organisatietoets MVO in het hoger onderwijs Inhoudsopgave INLEIDING EN CONTEXT 1 MVO 1 ISO26000: de principes en kernthema s 1 MVO in Nederland 2 Organisatietoets MVO en Instellingstoets

Nadere informatie

Toezicht op ICT in de Zorg. 5 juni 2013

Toezicht op ICT in de Zorg. 5 juni 2013 . Toezicht op ICT in de Zorg 5 juni 2013 WAAROVER GAAT HET VANDAAG? http://www.bmg.eur.nl/onderzoek/videos/jan_klein_veiligheid_in_de_zorg/ Kan de patiënt rekenen op veilige zorg met inzet van veilige

Nadere informatie

Rapportage van het inspectiebezoek aan Libra revalidatie en audiologie locatie Blixembosch, Eindhoven op 9 april 2015

Rapportage van het inspectiebezoek aan Libra revalidatie en audiologie locatie Blixembosch, Eindhoven op 9 april 2015 Rapportage van het inspectiebezoek aan Libra revalidatie en audiologie locatie Blixembosch, Eindhoven op 9 april 2015 Utrecht, juli 2015 Inhoud 1 Aanleiding inspectiebezoek... 3 2 Resultaten inspectiebezoek...

Nadere informatie

ACS meerdaagse opleidingen i.s.m. Auditing.nl

ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS meerdaagse opleidingen i.s.m. Auditing.nl ACS biedt in 2014 weer enkele actuele, interessante opleidingen aan op het eigen kantoor in de rustieke omgeving van Driebergen. Kernwoorden zijn kleinschaligheid,

Nadere informatie

Accreditatietraject NVZD Tussenstand

Accreditatietraject NVZD Tussenstand Juni 2013 Accreditatie NVZD-BCZN-VHMZ: tussenstand Besturen is een vak Tussenstand accreditatietraject Bureau NVZD Noordweg Noord 150 3704 JG Zeist Accreditatietraject NVZD Tussenstand Postbus 112 3700

Nadere informatie

NORA Sessie 5. 29 mei 2013 in Amersfoort Agenda en een samenvatting. Jaap van der Veen

NORA Sessie 5. 29 mei 2013 in Amersfoort Agenda en een samenvatting. Jaap van der Veen NORA Sessie 5 29 mei 2013 in Amersfoort Agenda en een samenvatting Jaap van der Veen Agenda 29-5-2013 1. Welkom 2. Presentatie Eric Brouwer en Joris Dirks over Kennismodel NORA-Wiki en hoe we onze informatie

Nadere informatie

Medewerker administratieve processen en systemen

Medewerker administratieve processen en systemen processen en systemen Doel Voorbereiden, analyseren, ontwerpen, ontwikkelen, beheren en evalueren van procedures en inrichting van het administratieve proces en interne controles, rekening houdend met

Nadere informatie

Kies voor. CERCAT gecertificeerde. catering

Kies voor. CERCAT gecertificeerde. catering Kies voor CERCAT gecertificeerde catering Uitgave en redactie: Stichting Certificatie Contractcatering, Gorinchem Vormgeving: BURO18 communicatie bv, Gorinchem Fotografie: Henk de Graaf Fotografie, Leiderdorp

Nadere informatie

Door het toepassen van Systems Engineering in het akoestisch onderzoek MJPG

Door het toepassen van Systems Engineering in het akoestisch onderzoek MJPG INTEGRALE AFSTEMMING EN INFORMATIEVASTLEGGING Door het toepassen van Systems Engineering in het akoestisch onderzoek MJPG Angelina Ling en Jeroen Knoet 9 november 2016 Aanleiding lezing Het akoestisch

Nadere informatie

Veiligheid in gezondheidszorg.nl

Veiligheid in gezondheidszorg.nl Kwaliteit Veiligheid Risico ii Gidano B.V. Lead Auditors kundigen ICT deskundigen d Diensten Gidano Risico Kwaliteits Patiëntveiligheid Lead Auditting Incidentonderzoek coördinatie ICT Analyse Inhoud Inzicht

Nadere informatie

image brochure.indd 1 21-11-2009 21:02:22

image brochure.indd 1 21-11-2009 21:02:22 image brochure.indd 1 21-11-2009 21:02:22 image brochure.indd 2 21-11-2009 21:02:24 Viadicte presenteert zich helder Kwaliteit leveren is een must. Het heeft aandacht op Europees en nationaal niveau. Fouten

Nadere informatie

nee ja KI, NPCF en ja KI nee ja NPCF nee ja Federatie en NPCF nee

nee ja KI, NPCF en ja KI nee ja NPCF nee ja Federatie en NPCF nee Bijlage 2. Producten en activiteiten in het jaar van de transparantie, gesorteerd ar nieuw, versneld en al eerder overeengekomen. Nieuwe activiteiten het Jaar van de transparantie. 1. Van 150 richtlijnen

Nadere informatie

Kwaliteitsborging. Systeemgerichte contractbeheersing binnen de Rijksgebouwendienst. Angelia Zeegers - Rijksgebouwendienst. Rijksgebouwendienst

Kwaliteitsborging. Systeemgerichte contractbeheersing binnen de Rijksgebouwendienst. Angelia Zeegers - Rijksgebouwendienst. Rijksgebouwendienst Rijksgebouwendienst Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Kwaliteitsborging Systeemgerichte contractbeheersing binnen de Rijksgebouwendienst Angelia Zeegers - Rijksgebouwendienst Agenda

Nadere informatie

De nieuwe ISO-normen: meer dan KAM-management alleen!

De nieuwe ISO-normen: meer dan KAM-management alleen! De nieuwe ISO-normen: meer dan KAM- alleen! Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl 1 Wat kunt u verwachten? Ontwikkelingen systeemnormen Plug-in

Nadere informatie

Improvement Scan. Leeswijzer en toelichting bij de uitkomsten van de PreScan. De toetsings- en verbetermethode van het klantproces

Improvement Scan. Leeswijzer en toelichting bij de uitkomsten van de PreScan. De toetsings- en verbetermethode van het klantproces Improvement Scan De toetsings- en verbetermethode van het klantproces Leeswijzer en toelichting bij de uitkomsten van de PreScan Geachte lezer, Bij u op locatie is de PreScan afgenomen in het kader van

Nadere informatie

INTEGRATIE VAN MANAGEMENTSYSTEMEN. Leen Scheers Senior consultant

INTEGRATIE VAN MANAGEMENTSYSTEMEN. Leen Scheers Senior consultant Welkom INTEGRATIE VAN MANAGEMENTSYSTEMEN Leen Scheers Senior consultant GEGEVEN bedrijven wensen verschillende managementsystemen met certificaten meerdere invalshoeken (KVM), zowel op managementniveau

Nadere informatie

De Baseline Informatiebeveiliging & grote gemeenten. 6 oktober 2014 John van Huijgevoort, IBD

De Baseline Informatiebeveiliging & grote gemeenten. 6 oktober 2014 John van Huijgevoort, IBD De Baseline Informatiebeveiliging & grote gemeenten 6 oktober 2014 John van Huijgevoort, IBD Agenda De Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG): Samenhang Instrumenten Hoe om te gaan

Nadere informatie

Integraal Kwaliteitsmanagement Gezondheidszorg Zorgkwaliteit, risicobeheersing, veiligheid en efficiency volgens NEN EN 15224

Integraal Kwaliteitsmanagement Gezondheidszorg Zorgkwaliteit, risicobeheersing, veiligheid en efficiency volgens NEN EN 15224 Integraal Kwaliteitsmanagement Gezondheidszorg Zorgkwaliteit, risicobeheersing, veiligheid en efficiency volgens NEN EN 15224 Version 1/2013 Uitdagingen in de gezondheidszorg Als professionele zorgaanbieder

Nadere informatie

NORA werkdocument. In stappen naar een BBO. Baseline Beveiliging Overheid. Sessie 4. Bijgewerkte versie 10 april. 2013

NORA werkdocument. In stappen naar een BBO. Baseline Beveiliging Overheid. Sessie 4. Bijgewerkte versie 10 april. 2013 NORA werkdocument Sessie 4 In stappen naar een BBO Baseline Beveiliging Overheid Bijgewerkte versie 10 april. 2013 katern Beveiliging Jaap van der Veen Agenda Sessie 4 1. Terugkoppeling afstemming met

Nadere informatie

Wat heeft Qmentum te vertellen over ziekenhuisbestuur? Zorgnet Studiedag ziekenhuisgovernance Woensdag 17 juni 2015 Jo Leysen

Wat heeft Qmentum te vertellen over ziekenhuisbestuur? Zorgnet Studiedag ziekenhuisgovernance Woensdag 17 juni 2015 Jo Leysen Wat heeft Qmentum te vertellen over ziekenhuisbestuur? Zorgnet Studiedag ziekenhuisgovernance Woensdag 17 juni 2015 Jo Leysen Nalevingstoezicht Accreditering Indicatoren Continue verbetering van kwaliteit,

Nadere informatie

Dat kunnen we samen toch beter?!

Dat kunnen we samen toch beter?! Dat kunnen we samen toch beter?! Ron van den Bosch voorzitter Hoofd bureau Strategie en Beleid Dr. Richard Kamman lid Manager IMT, Amphia Ziekenhuis Het wiel Samenwerking op Internet Succesvolle samenwerking

Nadere informatie

Onderwerpen (1) 29 januari Kwaliteitszorg conform ISO in de praktijk aanpak St Jansdal

Onderwerpen (1) 29 januari Kwaliteitszorg conform ISO in de praktijk aanpak St Jansdal Kwaliteitszorg conform ISO 15189 in de praktijk aanpak St Jansdal Sharona Smit, kwaliteitsfunctionaris Conferentie Milieu & Veiligheid, 29-01- 2015 Onderwerpen (1) 1. Even voorstellen 2. Voorbereiding

Nadere informatie

Integraal risicomanagement

Integraal risicomanagement Samenvatting Integraal risicomanagement in 40 Nederlandse ziekenhuizen Inhoud Inleiding 3 Onderzoeksvragen 3 Integraal risicomanagement onvoldoende beschreven 4 Aanbevelingen 5 Over VvAA 7 2 VvAA Risicomanagement

Nadere informatie

Whitepaper. Interne audits met Sensus-methode. Systematische controle van uw bedrijfsprocessen

Whitepaper. Interne audits met Sensus-methode. Systematische controle van uw bedrijfsprocessen Whitepaper Interne audits met Sensus-methode Systematische controle van uw bedrijfsprocessen Uw bedrijfsvoering is onderhevig aan veel invloeden en veranderingen. Nieuwe regelgeving, nieuwe ontwikkelingen

Nadere informatie

Kwaliteitskeurmerk voor het Speciaal Onderwijs.

Kwaliteitskeurmerk voor het Speciaal Onderwijs. Kwaliteitskeurmerk voor het Speciaal Onderwijs. Inhoud presentatie De Kwaliteitsnorm Speciaal Onderwijs Implementatie norm en ISO-certificering bij de Ambelt Meerwaarde voor de Ambelt Rol van de externe

Nadere informatie