ISO 9001 en 27001 in the pocket!

ISO 9001 en 27001 in de pocket!

Afgelopen juli was het na maanden voorbereiding dan eindelijk zover: de externe audit voor de ISO-certificeringen van XTNT! En….we hebben de certificeringen gehaald! Maar wat houdt dit nu precies in? En vooral: waarom vinden we dit zo belangrijk bij XTNT? In dit artikel nemen we je mee!

Het belang van ISO certificeringen voor XTNT
Kwaliteit zit in de genen van XTNT. Wij vinden het belangrijk om kwaliteit te leveren en bovenal een betrouwbare partner te zijn voor al onze opdrachtgevers en andere partijen waarmee wij samenwerken. Met ons ISO 9001 certificaat (kwaliteitsmanagement) laten wij (potentiële) klanten zien dat wij hen goed van dienst kunnen zijn en wordt hun vertrouwen in ons gebaseerd op de aanwezigheid van het effectieve kwaliteitsmanagementsysteem (KMS).

“Mooi geïmplementeerd kwaliteitsmanagementsysteem.” – ISO 9001 auditor

Aan de andere kant geven wij met het ISO 27001 certificaat (informatiebeveiliging) (potentiële) klanten het vertrouwen dat wij op een integere, veilige en vertrouwelijke manier met data omgaan. Met deze beide certificaten in bezit, kan een opdrachtgever er dus vanuit gaan dat de boel qua kwaliteitsmanagement en informatiebeveiliging in orde is. Doordat we jaarlijks opnieuw worden getoetst, worden we bovendien uitgedaagd om altijd scherp te blijven op het verbeteren en optimaliseren van onze werkwijzen en organisatie.

“Het handboek is geweldig” – ISO 27001 auditor

Het inrichten van onze werkprocessen naar de twee ISO normeringen heeft de nodige tijd gekost. Gelukkig trekken XTNT’ers Marije in der Maur – Peerdeman en Varsha Ramnathsing de kar en zorgen zij dat alles tip top in orde is wanneer het gaat om ons kwaliteitsbeleid en informatiebeveiliging. We hebben een mooi ingericht systeem op het gebied van kwaliteits- en informatiebeveiligingsmanagement dat voldoet aan alle ISO eisen. Dit helpt ons om op kwalitatief hoog niveau te kunnen werken en op een juiste manier met informatiebeveiliging om te gaan.

ISO-certificeringen, wat zijn dat precies?
ISO is de internationale organisatie die zich bezighoudt met het opstellen, beheren en verbeteren van normen voor organisaties, processen en keuringen. De certificaten worden uitgereikt nadat een externe, onafhankelijke partij heeft bevestigd dat een organisatie aan specifiek gestelde normeisen voldoet. Zo is er de ISO 9001, die gaat over het KMS van XTNT, waarbij we vrij zijn om de methode zelf in te vullen. Deze wordt echter wel getoetst aan de eisen van ISO 9001. Of het nu is voor het werk dat wij doen voor klanten of de interne processen, het KMS is van toepassing op al ons werk. Dit ISO 9001 certificaat hebben we overigens al heel lang, ruim 10 jaar. Om het te krijgen (en te behouden!) moeten we één keer in de drie jaar een grote audit doen, en dat was dit jaar weer het geval. De twee jaar erna krijgen we dan een kleinschaligere herhalingstoets.

Ook is er de ISO 27001, waarbij het gaat om informatiebeveiliging. Deze certificering nemen we dit jaar voor het eerst in ontvangst! De ISO 27001 bevat een verzameling van beleidsregels en maatregelen, om eventuele risico’s rondom informatiebeveiliging adequaat te beheren. Denk hierbij bijvoorbeeld aan verschillende regels voor hoe XTNT’ers hun werk doen met betrekking tot data, hoe zij hier mee omgaan en hoe zij gegevens beschermen. Zo is de structuur in de Microsoft Teams omgeving van XTNT zo ingericht dat iedereen alleen toegang heeft tot de noodzakelijke mappen waardoor wij AVG gegevens goed beschermen.

Meer weten?
Ben je na dit artikeltje nog meer benieuwd naar wat wij allemaal doen op het gebied van de ISO certificeringen? Neem dan contact op met Marije, ze vertelt je er alles over!