Kennisbank ISO certificeringen

ISO certificering verwijst naar de standaarden die opgesteld zijn door de International Standard Organisation (ISO). ISO is een onafhankelijke, niet-gouvernementele internationale organisatie waarbij 167 nationale normalisatie-instellingen zijn aangesloten. Je kunt ISO certificeringen zien als een formule die beschrijft wat de beste manier is om iets te doen. De ISO certificeringen kunnen zich richten op het beheren van een proces, het leveren van diensten of materialen, het maken van een product. De normen die zijn opgesteld richten zich op zeer diverse processen, producten en activiteiten. In de PCT richten wij ons op de ISO certificeringen ISO 27001, ISO 27701, ISO 9001 en ISO 22301.

ISO certificering is niet verplicht. Maar er worden steeds hogere eisen gesteld door overheden, bedrijven en consumenten aan informatiebeveiliging, kwaliteitsmanagement en veiligheid. Wil jij als bedrijf inzichtelijk maken dat jouw organisatie voldoet aan bepaalde processen, een bepaalde structuur en de risico’s hebt afgewogen? Dan kan een ISO certificering duidelijk maken dat jouw organisatie voldoet aan een bepaalde norm bijvoorbeeld informatiebeveiliging (ISO 27001), kwaliteitsmanagement (ISO 9001). Bij aanbestedingen worden er steeds vaker ISO certificeringen verlangd om deel te kunnen nemen.

Er bestaand meer dan 22000 ISO standaarden. De meest gebruikte ISO norm is ISO 9001 voor kwaliteitsmanagement, daarnaast zijn ISO 27001 voor informatiebeveiliging en ISO 45001 voor gezonde en veilige werkomgeving veel gebruikte standaarden. Ben jij een bedrijf van zelfstandige tot aan multinational en ga jij om met data, of dit nu van personen of van processen is, dan dien je hier op een goede manier mee om te gaan. Dit kun je aantonen door te kiezen voor ISO certificering gericht op informatiebeveiliging (ISO 27001). 

Welke ISO certificering(en) jouw organisatie nodig heeft, hangt af van de activiteiten die jouw bedrijf uitvoert. Er zijn normen gericht op verschillende disciplines; kwaliteitsbeheer (zoals ISO 9001), milieubeheer, gezondheids- en veiligheidsnormen, energiebeheer, voedselveiligheid en informatiebeveiliging (zoals ISO 27001 en ISO 27701). Afhankelijk van jouw organisatie bepaal je welke normen van toepassing kunnen zijn op jouw organisatie.

ISO 27001 is de internationale norm voor informatiebeveiliging om aan te tonen dat jouw bedrijf op een verantwoorde en vertrouwelijke wijze omgaat met informatie en zorgt voor afdoende geïmplementeerde beveiligingsmaatregelen. De norm specificeert eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden én verbeteren van een gedocumenteerd Information Security Management System (ISMS) in het kader van de algemene  bedrijfsrisico’s voor jouw organisatie. Met het implementeren van een ISMS borg je de beschikbaarheid, integriteit en vertrouwelijkheid van informatie binnen de organisatie. Meer informatie vind je in de ISO 27001 checklist.

De kosten voor een ISO 27001 certificering bestaan uit verschillende onderdelen. Je kunt dit opsplitsen in de kosten die je maakt voor het opzetten en implementeren van de ISO 27001 norm voor in jouw organisatie. Daarnaast zijn er de kosten voor het certificeren zelf door certificatie instelling (CI). Hoe hoog de kosten zijn hangt af van de grootte van jouw organisatie en hoeveel tijd het (intern) kost om te ISO 27001 in de organisatie te implementeren. De PCT is een handige tool om jouw certificeringen te beheren, zie hier de licentiekosten.

ISO 9001 is dé internationale norm voor kwaliteitsmanagement en wordt door organisaties wereldwijd het meest ingezet. ISO 9001 systeemcertificering wordt vaak door klanten, prospects of partners gevraagd, onder andere bij deelname aan aanbestedingstrajecten en in contractuele situaties. In de norm wordt beschreven waar een goed kwaliteitsmanagementsysteem aan voldoet en het helpt organisaties om kwaliteitsmanagement te ontwikkelen, stapsgewijs te implementeren, te onderhouden en verbeteren. De eisen die door ISO 9001 worden gesteld, helpen de processen te borgen en verbeteren en dragen bij aan het verhogen van de klanttevredenheid.

Kwaliteitsmanagement betreft alle activiteiten en taken die nodig zijn om een gewenst niveau van kwaliteit te behalen en handhaven. Om zo te zorgen dat jouw organisatie, product en/of dienst consistent is en blijft. Kwaliteitsmanagement bestaat uit verschillende componenten; kwaliteitsbeheer, kwaliteitsbeleid, opstellen van kwaliteitsplanning en –borging en kwaliteitscontrole en – verbetering. De ISO 9001 norm richt zich op kwaliteitsmanagement.