Inleiding

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
De tekst in deze NTA volgt de structuur van NEN-EN-ISO/IEC 17021. Aanvullende ISMS-specifieke eisen en richtlijnen zijn geïdentificeerd met de letters ‘IS’.
NEN-EN-ISO/IEC 17021 beschrijft criteria voor instellingen die audits en certificatie van managementsystemen van organisaties uitvoeren. Ten aanzien van audits ten behoeve van certificatie van managementsystemen voor informatiebeveiliging in de zorg, in overeenstemming met NEN 7510:2011, zijn aanvullende eisen en richtlijnen bij NEN-EN-ISO/IEC 17021 noodzakelijk. Deze zijn vermeld in deze NTA. Voor het formuleren van deze aanvullende eisen is grotendeels NEN-ISO/IEC 27006 als basis gebruikt. Voor de eisen in verband met middelen is NTA 8224 als basis gebruikt, zie hoofdstuk 7.
Het woord ‘moet’ is in deze NTA gebruikt om de bepalingen aan te geven die, omdat ze de eisen van NEN-EN-ISO/IEC 17021 en NEN 7510 weergeven, vereist zijn. De term 'behoort te’ is gebruikt om een aanbeveling aan te geven.

OPMERKING In deze NTA hebben de termen ‘managementsysteem’ en ‘systeem’ dezelfde betekenis. De definitie van een managementsysteem kan worden gevonden in NEN-EN-ISO 9000. Het managementsysteem zoals aangeduid in deze NTA moet niet worden verward met andere systemen, zoals IT-systemen.