Bij SalesManager Software zijn we deze zomer druk bezig met een intern project, waarbij het draait om het verkrijgen van twee verschillende ISO-certificeringen: ISO 9001 en ISO 27001. In dit artikel leggen we uit wat ISO is, waarom het belangrijk is om ISO-gecertificeerd te zijn en hoe we dit project hebben aangepakt.
Wat is ISO?
De International Organisation for Standardisation (ISO) is een internationale, onafhankelijke normalisatie-instelling. ISO ontwikkelt internationale standaarden op het gebied van veiligheid, milieu, bedrijfsprocessen en vele andere zaken. ISO is een non-governmental organisation (NGO) en opereert dus onafhankelijk van nationale overheden. ISO is opgericht in 1947 en werkt vandaag de dag vanuit Geneve. Er zijn inmiddels meer dan 24.000 internationale standaarden ontwikkeld en op dit moment heeft ISO 167 leden. Dit zijn allemaal nationale normalisatie organisaties. Er is slechts één organisatie per land lid en dit lid vertegenwoordigt ISO in het desbetreffende land. Voor Nederland is dit de Stichting Koninklijk Nederlands Normalisatie Instituut (NEN).
Welke normen zijn er en waarom is certificering belangrijk?
Door de jaren heen zijn er dus tienduizenden normen ontwikkeld voor systemen, werkmethodieken, materialen, producten en begrippen. Wereldwijd zijn er inmiddels meer dan één miljoen bedrijven gecertificeerd volgens een ISO kwaliteitsnorm. Internationale kwaliteitsnormen zijn ontwikkeld om uniformiteit en duidelijkheid te creëren en ISO normen bevorderen efficiency, leveren kostenbesparingen op, en bevorderen onderling vertrouwen en daarmee handel. De normen worden ontwikkeld door ISO, in samenwerking met deskundige, internationale commissies en organisaties.
Certificering op basis van een ISO-kwaliteitsnorm kan om meerdere redenen belangrijk zijn voor een bedrijf. Het wekt vertrouwen in de producten en diensten die worden aangeboden, in de werkprocessen die worden gevolgd en het zegt iets over efficiëntie en veiligheid binnen de organisatie.
ISO 9001 en ISO 27001
Uiteraard hecht ook SalesManager Software grote waarde aan zaken als veiligheid, betrouwbaarheid en integriteit en daarom hebben wij besloten ons te laten certificeren voor de volgende twee kwaliteitsnormen: ISO 9001 en ISO 27001.
ISO 9001 draait voornamelijk om kwaliteitsmanagement en is één van de populairste en meest bekende ISO-normen. Met een ISO 9001 certificering toon je als organisatie aan dat je grip hebt op de bedrijfsvoering en in staat bent procesprestaties en productconformiteit continu te verbeteren. Door processen en prestaties te verbeteren, voldoen wij als SalesManager Software straks beter aan de behoeften van onze klanten.
ISO 27001 is de leidende norm op het gebied van informatiebeveiliging. Een ISO 27001 certificering laat zien dat de informatieprocessen binnen de organisatie beheerst worden en dat de vertrouwelijkheid, integriteit en beschikbaarheid van bedrijfskritische informatie geborgd is. ISO 27001-gecertificeerde organisaties zijn beter bestand tegen de gevaren van het wereldwijde web, gaan bewuster om met informatiebeveiliging en hebben aantoonbaar processen en procedures ingericht om de informatie van medewerkers en klanten te beschermen. Aangezien dit allemaal zaken zijn die wij als softwarebedrijf hoog in het vaandel hebben staan hebben wij de keus gemaakt om ons ook volgens deze norm te laten certificeren.
Project ISO
Nadat we hadden besloten om voor deze twee certificeringen te gaan zijn we gaan kijken hoe we dit project de beste vorm konden geven. Hiervoor hebben we een intern projectteam opgezet en dit team is de afgelopen maanden zeer druk geweest. Beide management systemen draaien op ISOplanner in combinatie met SharePoint. Nadat we begin augustus de interne audit hebben gehad en we de puntjes nog op de i konden zetten, hebben we afgelopen twee weken een auditor van KIWA over de vloer gehad. Vrijdag was de laatste dag. De auditor heeft een positief advies afgegeven en nu wordt het wachten op de formele certificaten. We zijn super trost op ons interne team die hier heel hard voor heeft gewerkt: