SLIM INRICHTEN VAN UW MANAGEMENT-SYSTEEM

– Certificering –

Slim Certificeren

Om aan een ISO, NEN of ISAE norm te voldoen moet een managementsysteem inrichten. Daarin moet u verschillende zaken omschrijven en vastleggen. Denk aan beleid, doelstellingen, afspraken, processen en gedragsregels. Ook zorgt u ervoor dat u de risico’s inzichtelijk heeft en passende maatregelen treft. Daarbij legt u tevens vast hoe uw organisatie die afspraken en werkwijze borgt. Niet in de laatste plaats geeft uw organisatie aan hoe zij zorgt dat alle medewerkers werken volgens de afspraken en hoe u dat regelmatig controleert. 

Wanneer u alles vanaf nul gaat uitwerken en inrichten dan kan dat behoorlijk veel werk zijn. Iedere organisatie is uniek. Maar uit onze praktijk blijkt ook dat er veel overeenkomsten zijn. Al die generieke elementen elementen hebben we vastgelegd in basisdocumenten en templates. Gecombineerd met onze online tool SmartManSys is veel van het werk daarmee al gedaan. Wat rest richting uw certificaat is het unieke en speciale van uw organisatie bepalen, uitwerken en vastleggen. Slim Certificeren noemen we dat.  

Helder stappenplan

Ieder project kent een vast aantal stappen om te komen tot een managementsysteem dat voldoet aan de vereiste norm. Maar minstens zo belangrijk, dat ook bij veranderende omstandigheden binnen of buiten de organisatie blijft voldoen aan deze norm. Deze op elkaar afgestemde stappen kunt u als geheel pakket afnemen of als afzonderlijke onderdelen.

Stap 1: Nulmeting

Om ervoor te zorgen dat we alleen doen wat er nodig is en u die zaken aanpakt die voor uw organisatie van toepassing zijn voeren wij de nulmeting uit. Daarin nemen wij de volgende stappen:

 

  • Vaststellen in op welke gebieden uw organisatie nu al voldoet aan de eisen die de norm stelt en welke onderdelen van het managementsysteem al beschikbaar zijn. Denk aan procesbeschrijvingen of beleidsafspraken.
  • Opstellen IPPA-schema. In het kort gezegd een overzicht van de processen, de eigenaren en de onderlinge relaties.
  • Vaststellen van de ‘gaps’ tussen huidige en vereiste situatie.
  • Vaststellen concreet projectplan met de rolverdeling, planning en de beschrijving van de wijze waarop de organisatie de implementatie gaat organiseren.

Stap 2: Implementatie

Aan de slag. Met het in stap 1 gemaakte projectplan starten we met de inrichting van uw managementsysteem. De vaststelling van de ‘gaps’ geven aan wat er moet gebeuren. De detailplanning, het budget en de onderlinge rolverdeling maken voor alle betrokkenen duidelijk hoe, wie en in welke volgorde we dat gaan doen.

  • Afbakening van de scope, het vaststellen van stakeholders en relevante wet- en regelgeving
  • Vaststellen van het informatiebeveiligingsbeleid, de doelen en gedragsregels
  • Uitvoeren van de risicoanalyse, inclusief Business Impact Analyse, risicoclassificatie, opstellen risicohouding, definiëren risico beperkende maatregelen en opstellen norm-specifieke documenten (zoals bijv. het Business Continuïteit Plan)
  • Opstellen van de verklaring van toepasselijkheid
  • Beschrijven reviewen van het handboek met daarin de procesbeschrijvingen en procedures
  • Beschrijven en reviewen documentatie met detailinformatie zoals richtlijnen en protocollen
  • Aanleveren en begeleiden bewustwordingstrainingen
  • Voorbereiden en uitvoeren Interne audit
  • Voorbereiden en ondersteunen bij opstellen directiebeoordeling
  • Uitvoeren van de bevindingen uit de interne audit

Het resultaat van deze stap is een ingericht managementsysteem dat klaar is om door een onafhankelijke auditor beoordeeld te worden.

Stap 3: Certificatie

Een onafhankelijke externe auditor van een certificerende instelling toetst uw managementsysteem. Met als doel een certificaat. Een audit bestaat uit twee onderdelen te weten,

  • De beoordeling op volledigheid en juistheid van de documentatie
  • Interviews waarbij de auditor de werking van het managementsysteem beoordeelt.

De auditor kijkt daarbij zowel naar het verleden als naar de toekomst. ISO is immers gericht op continue verbetering via de zogeheten Plan-Do-Check-Act cyclus. Na een positieve audit ontvangt u een ISO-certificaat dat drie jaar geldig is. Jaarlijks vinden er vervolgens tussentijdse audits plaats.

Wij bereiden u voor en ondersteunen u tijdens de externe audit. Bij de documentatiebeoordeling, de interviews en het opvolgen van de bevindingen.

 

Uw organisatie is altijd het vertrekpunt

Uitgangspunt in onze aanpak is niet de norm, maar uw organisatie. Uw proces is de basis en staat centraal in onze aanpak. De norm is het kader waaraan we uw organisatie toetsen. Het voordeel daarvan is dat we alleen daar waar nodig dingen aanpassen. Dat scheelt tijd en geld. Waarbij de herkenbaarheid en daarmee praktische toepasbaarheid voor alle betrokkenen maximaal is.

Certificeren is maatwerk

Omdat iedere organisatie uniek is, vraagt het inrichten en onderhouden van uw managementsysteem om een passende aanpak. Beschikt uw organisatie bijvoorbeeld over uitgebreide specialistische kennis en voldoende tijd? Dan kunnen wij u helpen bij het zelf uitvoeren van de werkzaamheden. Wilt u liever dat wij u zowel inhoudelijk als qua projectleiding ondersteunen dan voeren we het project samen met u uit. Als uw organisatie niet de tijd of kennis heeft en geheel ontzorgd wil worden dan nemen we met onze uitgebreide aanpak u alle werk uit handen.

MEER WETEN OVER SLIM CERTIFICEREN?

Bel ons of laat uw gegevens achter dan bellen we u.

Cookie Box-instellingen