Wat ondersteunen wij?

Welke kwaliteitscertificaten hebben we?
De beste inrichting van de bedrijfsprocessen voor de klant en de beste beveiliging van informatie; dat staat bij ons voorop. En daar hoort goede certificering bij.
 

Voor kwaliteitsmanagement: ISO 9001
ISO 9001 is de internationale standaard voor kwaliteitsmanagement. Organisaties die voldoen aan de eisen in die norm tonen daarmee aan dat hun kwaliteitsbeleid op orde is. Sinds 12 oktober 2017 zijn wij ISO 9001 gecertificeerd. 

Voor veilige Informatie: ISO 27001
De ISO 27001 is de internationale standaard voor informatiebeveiliging. We werken met de Plan-Do-Check-Act-cyclus (PDCA). Dat houdt in dat we continu alle processen rondom beschikbaarheid, integriteit en veiligheid van informatie beoordelen. En uiteraard verbeteren als dat nodig is. Op 14 maart 2016 ontvingen we de ISO 27001-certificering.
 

Voor veilige zorggegevens: NEN 7510
Belangrijke patiëntgegevens en medische gegevens moeten natuurlijk veilig bewaard worden. Daarvoor zorgt de NEN 7510 van het Nederlands Normalisatie Instituut. Wij hebben de NEN 7510 tegelijk met de ISO 27001 geïmplementeerd en laten auditen.

Voor veilige softwareberichten: De Groene Vink
We willen zekerheid dat berichten in onze software in orde zijn. De Groene Vink is een kwaliteitsborging voor softwareleveranciers die met iStandaarden werken. Het is geen officiële certificering of keurmerk, maar een erkenning dat onze software veilig berichten genereert.

Inmiddels beschikken we over de Groene Vink iWmo 2.2 en iJw 2.2.

 

Voor een een veilig DigiD: Norm ICT-beveiligingsassessments
Ieder jaar laten we een onafhankelijke audit uitvoeren om te blijven voldoen aan de ‘Norm ICT-beveiligingsassessments DigiD’.

Welke standaarden passen wij in ieder geval toe?
Lost Lemon heeft het Leveranciersmanifest Open Standaarden van het Forum Standaardisatie ondertekend. Van de pas-toe-of-leg-uit-standaarden ondersteunen wij in het bijzonder:

Digikoppeling 2.0
Zoals een brief in een enveloppe gaat voor verzending, zo gaat een elektronisch bericht in een digitale verpakking. Digikoppeling bestaat uit koppelvlakstandaarden, die logistieke afspraken bevatten voor berichtenuitwisseling tussen overheden. Met de Digikoppeling 2.0 standaard wordt ons reliable EBMS-verkeer afgehandeld. Het wordt bijvoorbeeld voor het CORV en het GGK berichtenverkeer gebruikt. Ook hebben wij WUS berichtenverkeer voor andere processen in gebruik. 

Digitoegankelijk (EN 301 549 met WCAG 2.1)
Digitoegankelijk (EN 301 549 met WCAG 2.1) is een open standaard die moet worden toegepast op het aanbieden van webgebaseerde informatie-, interactie-, transactie- en participatiediensten. Onze applicaties voldoen aan de eisen die de open standaard stelt.

StUF
De StUF standaard gebruiken we erg veel voor koppelingen met gemeenschappelijke backoffice systemen. Denk hier bijvoorbeeld aan het Prefillservices koppelvlak voor de voorinvulling van onze e-formulieren toolkit vanuit gemeentelijke GBA systemen. Ook gebruiken we bijvoorbeeld het Zaakdocument services koppelvlak om zaakinformatie met andere systemen uit te wisselen vanuit bijvoorbeeld MensCentraal of onze e-formulieren toolkit. Verder maken we gebruik van het StUF zaken koppelvlak. Het gebruiken van deze standaarden voor berichtenuitwisseling heeft altijd onze voorkeur boven een specifieke koppeling.  

HTTPS en HSTS
HTTPS is een uitbreiding op het HTTP-protocol met als doel de veilige uitwisseling van gegevens tussen een (web)server en client. Bij gebruik van HTTPS worden de gegevens tussen een client en server versleuteld, waardoor de gegevens voor een derde -bijvoorbeeld een aanvaller die probeert de gegevens te onderscheppen- niet leesbaar zijn. Wij passen de standaard HTTPS in ieder geval altijd toe bij onze proxies, webservice clients (client side) en webservices (server side).

TLS
TLS is een protocol, dat tot doel heeft om beveiligde verbindingen op de transportlaag over het internet te verzorgen. De standaard wordt gebruikt bovenop standaard internet transport protocollen (TCP/IP) en biedt een beveiligde basis, waar applicatie protocollen als HTTP (webverkeer) of SMTP en IMAP (mailuitwisseling) op hun beurt weer op kunnen bouwen en gebruik van kunnen maken. TLS passen wij altijd toe bij onze proxies, webservice clients (client side), webservices (server side), JMS communicatie en database (SQL) verbindingen.

NEN-ISO/IEC 27001
Zie de toelichting onder het kopje ‘Welke kwaliteitscertificaten hebben we?’.

U bent hier