ISO certificeringstraject



NOA staat altijd garant voor kwaliteit, en binnenkort ook met officieel ISO certificaat (9001 en 27001). Voor sommige klanten is certificering belangrijk, voor andere niet. NOA wil sowieso aan de hoogste kwaliteitseisen voldoen en certificering hoort daar bij.

Certificering stelt in brede zin eisen aan hoe zaken zijn georganiseerd, hierbij gaat het om kwaliteitsmanagement (9001) maar ook om informatiebeveiliging (27001). Niet verwonderlijk, en zeker niet bij een organisatie die draait om privacygevoelig materiaal. Online tests en opgeslagen materiaal zijn altijd risicogevoelig. Er gelden specifieke eisen voor hoe informatie wordt bewaard. “Daar zijn wij ons bij NOA vanzelfsprekend doorlopend van bewust. En onze werkmethode en manier van opslag voldoen aan de strengste eisen. Maar certificering dwingt je als organisatie daar weer eens goed over na te denken”, zegt Remko van den Berg, directeur van NOA.

Daarom zijn afgelopen jaar alle processen kritisch bekeken. Bijvoorbeeld de export van data, maar ook het toekennen van rechten, met andere woorden, wie heeft welke rol en wie kan bij welke data. En hoe gaan medewerkers met informatie om. In de beveiligingsketen is de mens altijd de zwakste schakel. Gaat er een usb stick mee en is die dan beveiligd met een wachtwoord? Worden wachtwoorden regelmatig ververst, et cetera. Binnen ISO certificering gelden niet alleen protocollen voor processen, maar ook voor medewerkers.

Van den Berg: “We hadden en hebben onze processen goed op orde. Dat is prettig om bevestigd te krijgen. Een nadeel van de certificering is dat alles volgens bepaalde procedures moet worden vastgelegd. Dat brengt een flinke administratie met zich mee. Toch was het voor ons als organisatie ook nuttig. Het verplicht omschrijven van procedures vergroot het bewustzijn en verhoogt daarmee de kwaliteit. Bijvoorbeeld het altijd verplicht inloggen met de ‘twee factor authenticatie’ en uitloggen wanneer je weggaat van je computer. En met duidelijk vastgelegde procedures werkt iedereen op dezelfde manier, is het sneller duidelijk wanneer er iets hapert in het proces en wordt dat sneller aangepast. De terugkerende audits en management reviews dwingen je kritisch te blijven en maken het tevens mogelijk om sneller verbeter maatregelen te nemen.”

“Groot voordeel van ISO is dat het een kwalificatie is waarmee je als organisatie aangeeft dat je aan strenge eisen voldoet”, zegt Remko van den Berg. “Klanten willen, heel terecht, weten hoe hun informatie is beveiligd. Zonder certificering moet je kunnen aantonen hoe processen verlopen en welke veiligheidsmarges daarin zijn ingebouwd. Dat kan ook tijdrovend zijn. Certificering maakt dat overbodig. ISO is je garantiebewijs.”