In de vorige nieuwsbrief konden wij al melden dat we deze zomer druk zijn geweest met het certificeren van onze organisatie volgens de ISO-normen 9001 en 27001. In het artikel wat we hier over schreven zijn we dieper ingegaan op de vraag wat ISO nu eigenlijk is en waarom het belangrijk is voor onze organisatie om ISO-gecertificeerd te zijn. We sloten toen af met het bericht dat onze auditor een positief advies had afgegeven omtrent de certificering.
Maar inmiddels hebben we formeel te horen gekregen dat dit positieve advies is omgezet in een certificering en hebben we de certificaten ook daadwerkelijk ontvangen. Dit betekent dat SalesManager Software B.V. nu officieel gecertificeerd is voor ISO 9001 en ISO 27001!
ISO 27001
In dit artikel gaan we nog even kort in op hoe we project hebben aangepakt en wij hier intern bij betrokken zijn geweest.
Projectteam en planning
Zoals al eerder aangegeven hebben we direct nadat we hadden besloten om dit traject in te gaan een intern projectteam samengesteld. Dit team bestond uit de volgende mensen: Caroline Warmerdam (directie), Adri Koppes (development), André Wiersma (consultancy), Emile Lapré (consultancy), Tim Bron (consultancy) en Niek Roest (sales). Met deze samenstelling kon er vanuit verschillende afdelingen input worden gegeven en worden meegewerkt aan het project.
Na de het samenstellen van het team is er een voorlopige en globale planning opgesteld. Deze bestond uit de volgende onderdelen:
Zoeken van tooling ter ondersteuning van het project
Invulling geven aan het kwaliteits- en databeveiligingsbeleid binnen ISOPlanner
Interne audits door Purasec
Externe audits door KIWA
Verbeterpunten verwerken en aanleveren
Tooling en externe ondersteuning
Om het project zo efficiënt mogelijk uit te voeten hebben we gekeken naar beschikbare tooling. We hebben voor de volgende tooling gekozen:
ISOPlanner
Sharepoint
ISO Taken planner
Daarnaast hebben gebruik gemaakt van de expertise van Purasec en van KIWA:
De firma Purasec is gespecialiseerd in het verhogen van de cybersecurity binnen een organisatie en biedt onder andere ondersteuning bij de implementatie van diverse ISO-normen.
De onafhankelijke audit is uitgevoerd door KIWA. Zij bieden training en consultancy op het gebied van testen, inspectie en certificering (TIC) en behoren hiermee tot de top-20 van de wereld.
Nadat de interne en externe audits hadden plaatsgevonden volgde nog een intensieve periode waarin we de verbeterpunten die uit de audits naar voren waren gekomen hebben verwerkt. Na het aanleveren hiervan is er een positief advies afgegeven en vorige week kwam dan inderdaad het verlossende bericht: SalesManager Software is vanaf nu officieel ISO-gecertificeerd volgende de normen 9001 en 27001.
ISO 9001
En nu?
Met het behalen van de certificaten zijn we er echter nog niet. Een belangrijk onderdeel van ISO is het borgen van kwaliteit en veiligheid binnen de organisatie. Om hier aan te voldoen dient de interne werkwijze volledig in lijn te zijn met de normen en deze processen moeten constant worden bewaakt en verbeterd. Er zal een jaarlijkse audit worden gedaan om te bepalen of er nog steeds aan de ISO-normen wordt voldaan. Dit betekent dat wij intern gebruik gaan maken van nieuwe tooling, de processen aan gaan passen en een nog strenger beleid gaan voeren als het gaat om bijvoorbeeld data opslag en interne communicatie.
Wij zijn erg blij met het behalen van de certificering en trots op het hele team wat hier aan mee heeft gewerkt. Tevens willen we nogmaals Purasec en KIWA bedanken voor de dienstverlening en wij gaan er alles aan doen om te voldoen aan de normen en ervoor te zorgen dat we onze organisatie naar een hoger plan tillen. Dit is goed voor ons en voor onze klanten en daarmee gaan we samen een succesvolle toekomst tegemoet!
