MINI SCAN

COMPLIANCE MET INTERNATIONALE NORM ISO 9001 en ISO 27001 OF DE PRIVACY REGELS ?

Uw managementsysteem compliant aan de norm

Uw (potentiële) klant eist van u, bijvoorbeeld bij een aanbesteding, dat u aantoont compliant te zijn aan de ISO normen voor kwaliteit en informatiebeveiliging. Of u wilt weten hoe volwassen uw organisatie is op het gebied van privacy. U moet dan meestal snel beschikken over een rapport waaruit blijkt wat de status van uw managementsysteem is en of u de juiste maatregelen heeft genomen om te voldoen aan de eisen van de ISO 9001 en ISO 27001 norm, of de AVG. Als er echter geen tijd is om eerst een geheel certificeringstraject uit te voeren, of zelfs een nulmeting, dan brengt onze MINISCAN uitkomst.

Zekerheid

Mini Scan in twee dagen

​In twee dagen tijd heeft u een overzicht in vogelvlucht waar uw organisatie staat op het gebied van documentatie en implementatie van de normeisen. Middels een Mini scan rapportage ontvangt u het resultaat overzichtelijk weergegeven. Deze rapportage kunt u vervolgens delen met verschillende stakeholders, bijvoorbeeld in een aanbestedingsproces of offertetraject.

Onderdelen
We stellen een relatiediagram op, het zogenoemde IPPA schema (Informatie-Proces-Proceseigenaar-Assets), dat u later als basis voor het handboek en de risicoanalyse kunt gebruiken. Bovendien leveren we een concreet rapport op die alle normeisen aanstipt.

Methode
Samen met uw medewerkers stellen we de kritische onderdelen van uw organisatie, zoals processen, functionarissen en/of middelen vast. Met een risico-gebaseerde aanpak meten wij aan de hand van de norm hoe volwassen uw organisatie is.

Bewustwording
Tijdens de miniscan betrekken we uw medewerkers actief en lichten we gedurende de gesprekken toe dat de impact van kwaliteit, privacy en informatiebeveiliging op de dagelijkse werkzaamheden centraal staat. Hierdoor neemt de bewustwording bij medewerkers direct al toe. Dit versterkt uw organisatie als het gaat om het omgaan met klanten, maar ook met vertrouwelijke informatie.

De kernonderwerpen van de ISO 9001 norm

De ISO 9001 norm schenkt aandacht aan een specifiek aantal onderwerpen om de kwaliteit van de processen, producten en diensten en afstemming met de stakeholders te optimaliseren.

  • Focus te voldoen en overtreffen klant verwachtingen
  • Context van uw organisatie t.o.v. uw omgeving en stakeholders
  • Leiderschap en eenduidige doelen stellen
  • Competente en betrokken medewerkers met juiste bevoegdheden
  • Focus op managen van primaire processen
  • Voortdurende verbetering
  • Besluitvorming op basis van metingen en feiten
  • Relatiemanagement en het vinden een balans tussen de belangen van stakeholders
IMS

De kernonderwerpen van de ISO 27001 norm

De ISO 27001 norm behandelt de beschikbaarheid, integriteit en vertrouwelijkheid van uw bedrijfsinformatie. Een hele mond vol. Maar wel de basis voor alles rond de veiligheid van uw informatie. Wat betekenen deze drie termen?

BESCHIKBAARHEID
Is de informatie beschikbaar op het moment, de tijd, het apparaat en de locatie die u wilt.

INTEGRITEIT
Is de informatie die je gebruikt ook juist. Zijn de klantgegevens, verkoopcijfers of onderzoeksresultaten actueel en geven ze het juiste beeld?

VERTROUWELIJKHEID
Is geregeld dat alleen de juiste mensen toegang hebben tot de informatie. O.a. dat de informatie niet op straat komt te liggen maar ook binnen de organisatie.

AVG / GDPR

De kernonderwerpen van de Algemene Verordening Gegevensverwerking

De AVG geldt voor alle organisaties die persoonsgegevens verzamelen en verwerken. De AVG beschermt de verwerking van persoonsgegevens. Wat het u oplevert is vertrouwen van uw klanten en medewerkers, het voldoen aan de regels van de wet en daarmee het voorkomen van boetes.

De AVG vraagt u om verschillende zaken te organiseren en vast te leggen. Namelijk:

  • Uitvoeren van een risico inventarisatie (DPIA)
  • Opstellen van een privacybeleid
  • Bepalen verplichting en zo nodig opstellen van een verwerkingsregister
  • Opstellen van verwerkersovereenkomsten met leveranciers
  • Bepalen of uw organisatie een Functionaris voor de Gegevensbescherming nodig heeft
  • Procedures voor calamiteiten (datalekken) en wanneer personen informatie willen over de vastgelegde gegevens
  • Inrichten en organiseren van uw IT landschap volgens de privacy principes
  • Periodieke inventarisatie van veranderingen in de organisatie en de gevolgen daarvan voor het onderwerp privacy (bijv een overname of nieuw product)
AVG

MEER WETEN OVER DE MINI SCAN?

Bel ons of laat uw gegevens achter dan bellen we u.