Document toolboxDocument toolbox

A.16.1.1 Verantwoordelijkheden en procedures


Norm

RationaleDeze maatregel borgt dat deelnemers en beheerorganisatie volgens hetzelfde proces handelen in geval van incidenten en calamiteiten. Zie ook A. 6.1.1 Rollen en verantwoordelijkheden bij informatiebeveiliging.
Implementatie

De processen voor het behandelen van incidenten en calamiteiten moeten aansluiten op de Operationele processen in het afsprakenstelsel.

NEN 7510-1:2017A.16.1.1 Verantwoordelijkheden en procedures
NEN 7510:2011A.13.2.1 Verantwoordelijkheden en procedures

Beoordeling

Auditmethode

  • Stel vast dat de organisatie in haar procedures aansluit op het proces van incidenten en calamiteiten uit het afsprakenstelsel van MedMij.
  • Stel vast de procedures worden nageleefd.

Verificatie

  • Welke procedures (incl. versienummers) zijn ingezien.
  • Met wie gesproken is ter bevestiging van de implementatie.
  • Evidence m.b.t. de daadwerkelijke implementatie.

Rollen

DVP

(tick)

DVA

(tick)

BO

(tick)

DVP = Dienstverlener persoon, DVA = Dienstverlener aanbieder, BO = Beheerorganisatie