Update over de ISO certificering bij Toomba

13 september 2016

Schreven wij enkele maanden geleden over onze stagair Max die de mogelijkheden ging onderzoeken van een ISO certificering voor ons, nu kunnen we jullie berichten dat we druk bezig zijn met alle puntjes op de i te zetten om de certificeringen te behalen.

ISO 9001 CERTIFICERING: KWALITEITSMANAGEMENT

Steeds meer organisaties willen zaken doen met bedrijven die ISO gecertificeerd zijn. We willen laten zien dat er waarde wordt gehecht aan het continue bezig zijn met het verbeteren en bewaken van kwaliteit. Het verhogen van de kwaliteit is niet een eenmalige actie maar een continue proces. Om deze certificering te kunnen behalen moet er bijvoorbeeld veel documentatie aanwezig zijn, denk aan processen of playbooks. Uiteraard is het noodzakelijk dat deze processen en playbooks gebruikt en bijgehouden worden.We zijn nu dan ook bezig om alles te documenteren zodat we binnenkort de ISO 9001 certificering kunnen gaan behalen.

WAT IS ISO 9001 PRECIES?

ISO 9001 is een internationale norm (die dus niet alleen in Nederland gebruikt wordt, maar ook wereldwijd) die in het kort vaak ook samengevat wordt als: Zeg wat je doet, doe wat je zegt, en bewijs het!
  • Onze dienst of product op de afgesproken wijze levert
Door deze norm kunnen we straks zeker stellen dat:
  • We weten wat onze klanten van ons verwachten en eisen
  • We voldoende middelen ter beschikking stellen om aan deze eisen te kunnen voldoen
  • Onze dienst of product op de afgesproken wijze levert
  • En daarbij continue controleert of er inderdaad aan de eisen is voldaan en waar nodig verbeteringen doorvoeren.
Continue blijven verbeteren en ontwikkelen is een belangrijk onderdeel van de norm, nu is dat ook iets waar we al jaren actief mee bezig zijn. Met deze norm moeten we daar nog scherper op gaan zitten! Bedrijven die een ISO 9001 certificering willen behalen gaan dan ook voor een totale verbetering van de prestaties voor het bedrijf.

ISO 27001 CERTIFICERING: INFORMATIEBEVEILIGING

Het belang van informatiebeveiliging blijft toenemen. Met dagelijks nieuws over hackers en informatielekken in het achterhoofd is het van essentieel belang dat wij zelf de informatiebeveiliging goed op orde hebben. Daar wij veel klanten bedienen in de financiële wereld waar veiligheid de hoogste prioriteit heeft, vinden wij het belangrijk om onze klanten te laten zien dat wij hier serieus mee omgaan conform de internationale standaarden. Niet alleen voor onze klanten in de financiële wereld is veiligheid belangrijk maar het wordt in alle branches belangrijker. Voor je het weet ligt er gevoelige informatie op straat.

WAT IS ISO 27001?

Het gaat er bij ISO 27001 niet alleen om dat er preventief wordt nagedacht over de beveiliging en dat er procedures zijn opgesteld als er iets fout gaat. Het is ook van belang dat de medewerkers bewust zijn van de informatiebeveiliging en weten hoe ze hiermee om moeten gaan. Deze ISO norm is geschreven door ‘s wereld beste experts op het gebied van informatiebeveiliging. Zo kun je aantonen aan je (toekomstige) klanten welke maatregelen je hebt genomen om vertrouwelijke informatie ook daadwerkelijk vertrouwelijk te houden. De bescherming richt zich bijvoorbeeld op het risico van hackers, maar ook het risico bij eventuele inbraak wordt bekeken en geïnventariseerd. En natuurlijk worden dan de voorzorgsmaatregelen genomen om de vertrouwelijke informatie te beschermen tegen ongeautoriseerde toegang.

VEILIGHEID BIJ TOOMBA

Security is al lang een belangrijk speerpunt van Toomba. Om een voorbeeld te noemen: ons eigen CMS is gebouwd op de belangrijkste pijler: veiligheid. Met dit certificaat kunnen we aan gaan tonen dat de vertrouwelijke gegevens bij ons ook echt vertrouwelijk blijven. Te denken valt aan gegevens in je applicatie of website maar natuurlijk ook alle andere gegevens, bestanden en dergelijke die we hier lokaal bewaren. We zijn nu bezig met de interne processen in kaart brengen (en waar nodig verbeteren), zodat er een start gemaakt kan worden met een interne audit. Als deze audit positief is zal er een extern bureau worden ingeschakeld zodat beide ISO certificeringen behaald kunnen worden.

DE VOORDELEN VAN ISO 9001 & ISO 27001

Sommige klanten eisen van bedrijven dat zij ISO 9001 en/of ISO 27001 gecertificeerd zijn, dus zo’n certificaat levert ons een voordeel op onze concurrenten die het nog niet voor elkaar hebben. Verder brengt zo’n certificering ook meer duidelijkheid voor de medewerkers, kunnen ze klantgerichter werken en geeft het Toomba de mogelijkheid om verder door te groeien. Door het ISO 27001 certificaat minimaliseer je ook de risico’s voor het in verkeerde handen vallen van vertrouwelijke gegevens. Voordeel van de norm is verder ook dat er veel informatie in staat over de risico’s die de bedrijven lopen zodat we ons daar goed voor kunnen indekken.

HET CERTIFICERINGSPROCES

Om zo’n certificering te halen moet er een audit worden gedaan door een extern bureau. Er zijn minimaal 2 audits nodig, die gedaan worden door een extern bureau. Een auditor bezoekt het betreffende bedrijf en gaat dan vaststellen of alles in orde is, en daaruit komen aanbevelingen. Daarna wordt er een certificeringsbesluit genomen: het certificaat is nu gehaald wanneer er voldaan is aan de normen. Na de definitieve certificering vinden jaarlijks 1 of meerdere controle-audits plaats om zo te kunnen garanderen dat het bedrijf nog steeds aan de normen voldoet.

Kom met ons in contact