Waarom certificeren?

Hoe voor te bereiden op ISO en NEN certificeren

Als organisatie heeft u nagedacht over het nut en de noodzaak van certificeren. U heeft zich  ook verdiept in de voordelen en besloten om op te gaan voor een ISO- of NEN-certificering. Maar wat dan? Waar moet u beginnen?

Bij inTECHrity wordt u van scratch af aan begeleid in het totale certificeringsproces. Maar we helpen ook bij specifieke onderdelen in het traject. Kiest u ervoor om zelf te starten gan vind u hieronder een voorbeeld van een stappenplan. En natuurlijk kunnen we in elke stap inspringen om uw organisatie echt verder te helpen tot het gewenste eindresultaat, een geslaagde ISO- of NEN-certificering.

Stap 1 Inventarisatie

Inventariseer op basis van de norm en bijbehorende maatregelen, wat er al binnen de organisatie aanwezig is. Denk bijvoorbeeld aan procesbeschrijvingen, checklists, contracten, etc. Breng de processen van uw organisatie in kaart en kijk welke maatregelen voor uw organisatie van toepassing zijn. Maak de keuze of u zelf de benodigde procesaanpassingen en maatregelen implementeert of een expert zoals inTECHrity inschakelt. inTECHrity kan u begeleiden in een coachende rol of het hele traject uit handen nemen.

Stap 2 Risicoanalyse en scope

Bepaal de scope van de certificering: wilt uw de gehele organisatie of een deel certificeren? Het is raadzaam om dit al in een vroeg stadium te bespreken om onnodig werk te voorkomen. Voer een risicoanalyse uit om te bepalen op welke ISO- of NEN-maatregelen het zwaartepunt komt te liggen.

Stap 3 Documentatie

Beoordeel de verzamelde informatie uit stap 1 en ga in overleg met de betrokken afdelingen, zodat er een duidelijk en eenduidig beeld over de processen in de organisatie is. Daarnaast beoordeelt u de kritische leveranciers, analyseert u de behoeftes en verwachtingen van de stakeholders, en breng de wet- en regelgeving in kaart.

Stap 4 Implementatie managementsysteem

Nu de eisen van de norm zijn vertaald naar de benodigde documenten, volgt de uitvoering. Op basis van de gemaakte werkafspraken gaan de betrokken verantwoordelijken aan de slag met het uitvoeren van de processen volgens de eisen van de norm. Start hierbij ook gelijk met de verplichte vergaderingen. Zo kunt u gelijk aantonen dat de Plan Do Check Act Cycle binnen uw organisatie goed functioneert.

Start al in een vroeg stadium met de interne audits. Dit is een verplicht onderdeel van elk certificeringstraject, waarbij het managementsysteem op conformiteit wordt getoetst. Een interne audit bestaat uit alle normonderdelen en een deel van de processen. Bij een interne audit is het belangrijk dat de objectiviteit wordt gewaarborgd. inTECHrity is bij uitstek de partij om de interne audits uit te voeren.

Stap 5 Directiebeoordeling

De directiebeoordeling is een verplicht onderdeel van elke norm. Het management vormt een mening over de effectiviteit van het managementsysteem en werpt een kritische blik op de voortgang van de doelstellingen en de acties die hieruit zijn voortkomen. Verstandig is om deze beoordeling tijdig voor de externe audit uit te voeren, zodat alle informatie hier ter sprake komt. Minimaal dienen de gestelde doelen te worden besproken en nieuwe doelen vastgesteld. Ook moet worden toegelicht wat er het afgelopen jaar is gebeurd.

Stap 6 Begeleiding audit

Het managementsysteem wordt getoetst door een externe auditor van een gecertificeerde instantie. Deze toetsing vindt plaats in twee fases. De eerste fase bestaat uit het auditen van het managementsysteem. De tweede fase gaat de diepte in en worden de processen ge-audit. Het aantal dagen dat deze audit in beslag neemt is afhankelijk van de omvang van de organisatie en het aantal locaties of de bedrijfsonderdelen die worden gecertificeerd.

inTECHrity en certificeringen

inTECHrity begeleid organisaties op specifieke of alle onderdelen in het certificeringstraject. Op basis van onze jarenlange ervaring en expertise op gebied van certificering en informatiebeveiliging heeft inTECHrity een ‘best practice aanpak’ ontwikkeld. Met onze unieke werkwijze worden de medewerkers van de organisatie al vanaf de start van het traject betrokken bij de implementatie van de benodigde procesaanpassingen en maatregelen.

Meer weten?

Wilt u meer weten over certificeren en wat inTECHrity hierin voor u kan betekenen? Neem dan contact met ons op, we maken graag kennis!

Neem contact op om kennis te maken met de specialisten van inTECHrity. Wij helpen u graag verder!

Meer weten over de diensten en knowhow van inTECHrity? Wij maken graag kennis en onze specialisten helpen u graag verder!

Om bepaalde functionaliteiten zoals het onderzoeken van uw gedrag op onze website aan te bieden gebruiken wij analytische en tracking cookies op onze website. Omdat we uw privacy belangrijk vinden, vragen we u de tracking cookies te accepteren. Wilt u eerst meer informatie over onze Cookie-policy, klik dan op ‘Meer informatie’.


Meer informatie