ISO 9001
De ISO 9001 is wellicht de bekendste ISO-norm. Deze is de internationale norm voor kwaliteitsmanagementsystemen. De ISO 9001-norm is een van de documenten van de ISO 9000-"familie" van ISO. Het is niet de bedoeling van deze norm om uniformiteit van kwaliteitssystemen af te dwingen. ISO 9001 kan gebruikt worden om te beoordelen of de organisatie in staat is om te voldoen aan de eisen van klanten, de op het product van toepassing zijnde wet- en regelgeving en de eisen van de organisatie zelf. Daarnaast vormen de eisen met elkaar goede aanknopingspunten voor het opzetten en inrichten van een kwaliteitsmanagementsysteem.
ISO 27001
De ISO 27001 norm is de wereldwijde standaard voor informatiebeveiliging. De basis hiervoor is de implementatie van een informatiebeveiligingsmanagementsysteem. Hierin is onder andere vastgelegd welke beheers- en borgingsmaatregelen zijn getroffen met betrekking tot informatiebeveiliging. Hierbij staat naast het technische aspect van informatiebeveiliging, ook de rol van de mens centraal.
ISO 31000
De ISO 31000 heeft betrekking op risicomanagement. De standaard bestaat uit drie samenhangende onderdelen:
- De principes van risicomanagement
- Een framework of raamwerk voor risicomanagement
- Het risicomanagement proces
De principes van risicomanagement vormen het fundament. Enerzijds hebben deze betrekking op het risicobewustzijn van de organisatie, anderzijds hebben de principes betrekking op cultuur en menselijk gedrag (ook wel “soft control” genoemd). Dit zijn belangrijke principes want zonder overtuigingen draagvlak binnen de organisatie, is risicomanagement gedoemd te mislukken. Het raamwerk voor risicomanagement creëert een gemeenschappelijke taal. Het geeft richtlijnen omtrent de organisatie en procedures voor het aansturen van risicomanagement processen binnen de organisatie. Het derde deel gaat over het inhoudelijke proces van risicomanagement. Dit proces omvat onder meer het bepalen van de risico context, het identificeren, analyseren, evalueren en communiceren van risico’s.
ISO-certificering voor jouw onderneming
Het behalen van een ISO-certificaat is goed mogelijk, mits er aan een paar eisen wordt voldaan. Als eerste moet de hele organisatie ervan bewust zijn dat dit noodzaak is. Het management moet alle steun geven om dit te bereiken (motivatie, middelen ter beschikking stellen). Als er nog geen beleidsstukken zijn, moeten deze worden ontwikkeld. Er moet regelmatig worden bekeken of de processen die zijn ingericht nog goed functioneren. Dit zorgt voor een check op regelmatige basis.
De organisatie moet ook enkele rollen gaan toebedelen als die nog niet zijn ingeregeld in de organisatie. Dit verschilt per ISO-norm welke rollen er verdeeld moeten worden (bijv. ISO 9001 heeft de kwaliteitsmanager). De rol mag worden belegd bij een bestaande functie (evt. een controller of lijnmanager). Het is aan te raden om een zo onafhankelijk mogelijk persoon te kiezen. Er moet kennis worden opgedaan van de betreffende ISO-norm, personen moeten tijd vrijmaken en soms wordt gekozen voor een externe partij om dingen te regelen.
Whitepaper
Dit artikel is tot stand gekomen in samenwerking met onze partner Consignium. Neem contact op met het team van Consignium voor meer advies op het gebied van ISO-certificeringen. Lid van Riskworld? Dan kan je hier de whitepaper downloaden.
Bron: (foto) Unsplash
Download bijlagen
Je moet lid zijn van Riskworld om bijlagen te downloaden. Word gratis lid of log in.