Verkorte TPM verklaring voor VECOZO (NEN7510)

Veilige gegevensuitwisseling in de zorgketen is van groot belang. VECOZO, het landelijk communicatiepunt voor de zorg, eist van softwareleveranciers in de gezondheidszorg dat zij aantoonbaar moeten voldoen aan de NEN7510. Met de verkorte TPM-verklaring toont u als softwareleverancier in de zorg aan dat uw organisatie aan deze eis voldoet, zonder dat alle details van het onderzoek in het rapport weergegeven worden.

Ontvang uw vrijblijvende offerte voor Verkorte TPM verklaring voor VECOZO (NEN7510)

Offerte aanvragen

IT_audit_beveiligingsassessment

VECOZO Generieke Aansluitvoorwaarden (VGA)

VECOZO biedt een veilige en kwalitatief hoogwaardige digitale omgeving waarin ketenpartijen in de zorg administratieve gegevens kunnen uitwisselen. Gebruikers van deze omgeving dienen aantoonbaar aan zeven Generieke Aansluitvoorwaarden (VGA) te voldoen om toegang tot de digitale omgeving te verkrijgen en te behouden. Een van de aansluitvoorwaarden is het aantoonbaar voldoen aan de NEN7510. Dit kan door het aanleveren van een NEN7510-certificaat of een (verkorte) TPM aan VECOZO. Bestaande aangesloten softwareleveranciers dienen dit certificaat of deze TPM-verklaring voor 1 september 2017 aan VECOZO aan te leveren.

Wat houdt een (verkorte) TPM in?

Onafhankelijke audit

TPM staat voor Third Party Mededeling en wordt ook wel Third Party Memorandum of Derdenverklaring genoemd. Een onafhankelijke derde (de auditor) geeft op basis van een onderzoek (de audit) een oordeel over de kwaliteit van geselecteerde beheersmaatregelen uit een vooraf gedefinieerd normenkader, zoals de NEN7510.

Verkorte TPM

Een verkorte TPM bevat niet alle details en bevindingen van het onderzoek, maar geeft de eindconclusie van het onderzoek weer. Daarmee is een verkorte TPM een geschikt middel om, vanuit het oogpunt van zorgplicht, zekerheid te krijgen, zonder dat het noodzakelijk is dat de betreffende partij alle details hierover openbaar maakt.

Een verkorte TPM door Insite Audit

Insite Audit ondersteunt organisaties bij het verkrijgen van een (verkorte) TPM. Dit doen wij met een TPM conform richtlijn 3000 van de beroepsvereniging van IT-auditors (NOREA). Wij hanteren de volgende stappen om te komen tot een verkorte TPM-verklaring voor VECOZO:

Stappenplan van een TPM-rapportage

Stap 1: Voorbereiding

In de eerste fase bereidt Insite Audit samen met u de opdracht voor. Tijdens een ‘kick-off’ stellen wij met u de reikwijdte van de te toetsen beheersmaatregelen uit de NEN7510 vastgesteld. Insite Audit bestudeert de bestaande documentatie, stelt een conceptstructuur op voor de TPM aan de hand van ‘best practices’, bepaalt per vervolgfase wie betrokken wordt en maakt concrete werkafspraken. Aan de hand hiervan maakt Insite Audit de planning van de werkzaamheden definitief.

Stap 2: Uitvoering

Insite Audit toetst door het afnemen van interviews, het bestuderen van documenten en waarnemingen op locatie, de opzet en het bestaan van de te toetsen beheersmaatregelen. Waar afwijkingen aangetroffen worden treedt Insite Audit met u in overleg om verbeteringen voor de betreffende maatregelen uit de NEN7510 norm vast te stellen.

Stap 3: Rapportage

In deze fase stelt Insite Audit de TPM-verklaring op.

Waarom kiezen voor Insite Audit?

Insite Audit beschikt over uitgebreide kennis en ervaring met IT-audits en het afgeven van TPM-verklaringen. De aanpak van Insite Audit is gericht op het in korte tijd boeken van concrete resultaten die aansluiten bij de doelstelling van VECOZO en de opdrachtgever bij het opstellen van de TPM. De aanpak van Insite Audit is bovendien kosten bewust. Insite Audit houdt rekening met uw specifieke situatie en toetst alleen de maatregelen uit de NEN7510 die voor uw situatie van toepassing zijn.

Insite Audit maakt bij het toetsen van de beheersingsmaatregelen gebruik van ervaren IT-auditors. Hierdoor beperken we overbodige toetsingsvragen en borgen we dat deel- en eindresultaten van de opdracht voldoen aan de eisen die VECOZO stelt.

Bent u softwareleverancier in de zorg? Neem dan contact op met Wilfred Hanekamp of vul onderstaand formulier in.

Samen zorgen we ervoor dat u weer in control bent!

Informatie aanvragen