De ISO 9001 en ISO 27001 certificering

Wat houdt ISO 9001 in?

ISO 9001 is een kwaliteitsmanagementnorm met criteria voor een kwaliteitsmanagementsysteem binnen een organisatie. Deze norm helpt bij het ontwikkelen, invoeren en verbeteren van een kwaliteitsmanagementsysteem en is gebaseerd op een aantal kwaliteitsmanagementprincipes. Een belangrijk uitgangspunt is het verhogen van de klanttevredenheid door te voldoen aan de eisen van de klant en de organisatie zelf. Daarnaast voldoe je ook aan relevante wet- en regelgeving.

Wat betekent ISO 9001 voor Prometheus?

Verbetering staat bij ons centraal. Wij zijn als organisatie constant op zoek naar verbetering. Dit doen wij bijvoorbeeld door het uitvoeren van klanttevredenheidsonderzoeken en het nauwkeurig vastleggen van incidenten. Zo weten we precies wat verbeterpunten zijn en zorgen we voor een juiste afhandeling en opvolging. Wij zijn dus continu bezig met het verbeteren van de doeltreffendheid van ons kwaliteitsmanagementsysteem.

Wat houdt ISO 27001 in?

ISO 27001 heeft alles te maken met informatiebeveiliging en IT-risico’s binnen een organisatie. Deze norm helpt bij het opstellen van een managementsysteem waarmee informatiebeveiliging procesmatig ingericht kan worden. ISO 27001 is een objectieve waarborg waarmee je als organisatie aantoont dat je aan de algemeen belangrijke eisen voldoet. Je verkleint dan bijvoorbeeld de kans op een datalek van persoonsgegevens. Dit laatste wil je natuurlijk als organisatie voorkomen, vooral nu de regels rondom gegevensbescherming aangescherpt zijn.

Wat betekent ISO 27001 voor Prometheus?

Wij hechten veel waarde aan de privacy van onze klanten en gaan zorgvuldig om met persoonlijke gegevens. Betrouwbaarheid staat bij ons hoog in het vaandel. Dit betekent dat informatie alleen toegankelijk is voor degenen die hiertoe geautoriseerd zijn. Ook voeren we een actief beleid om het beveiligingsbewustzijn van het management en medewerkers te stimuleren. Zo zijn er bijvoorbeeld specifieke gedragsregels voor personeel en zijn er maatregelen getroffen voor de beveiliging en het beheer van onze informatie- en communicatievoorzieningen.

Waarom is ISO certificering zo belangrijk?

Wij vroegen drs. Erik de Reijer RA, controle leider douane en informatiekundige bij de Belastingdienst, waarom het als organisatie belangrijk is om ISO gecertificeerd te zijn. “Allereerst kun je als organisatie vooraf kwaliteit aantonen. Zo kan jouw potentiële afnemer gelijk zien of zij zaken met je willen doen. De vraag naar samenwerkingen met gecertifieerde organisaties vanuit de markt wordt namelijk steeds groter. De overheid, ondernemers en consumenten hechten waarde aan een keten van aantoonbaar goed georganiseerde partners. Partners met zulke sterke kwaliteitswaarborgen dat het moeilijk is om te doen alsof. Certificering maakt deze kwaliteit zichtbaar. Met een ISO certificaat op zak vergroot je dus ook de kans op betrouwbare afnemers.” Ook laat je zien dat je als organisatie streeft naar kwaliteit, vult drs. de Reijer aan: “Ik vind kwaliteit op alle fronten belangrijk. Soms ben je als ondernemer niet bewust van alle eisen die er zijn. Een gecertificeerde organisatie weet van álle eisen af, en houdt hier rekening mee.”

Bas Witjes, controller bij Prometheus, vult aan: “ISO normen zijn ontwikkeld om de organisatie goed te beheren, te leiden en prestaties continu te evalueren en te optimaliseren. ISO certificering is dus een instrument om de organisatie te verbeteren. Daarnaast werk je ook aan risicomanagement, om zo de veiligheid binnen de bedrijfsvoering te waarborgen én laat je zien dat je waarde hecht aan privacy en zorgvuldig omgaat met vertrouwelijke gegevens. Teamwork maakt het uiteindelijk mogelijk om als organisatie ISO gecertificeerd te zijn. Dit doe je samen, iedereen binnen Prometheus draagt een steentje bij.”