ISO, wat doet het en wat heb jij eraan?

ISO, commerciële tool of serieuze verbetering voor de klant?

Organisaties zijn voortdurend op zoek naar mogelijkheden om zich te onderscheiden. Eén van de mogelijkheden om dat te doen is met ISO-27001. ISO-27001 zorgt voor verbetering van processen en verbetert het ICT-beveiligingsniveau. De nieuwe Europese privacywetgeving (GDPR) heeft ervoor gezorgd dat veel organisaties nu wel ‘iets’ doen met ISO, maar de vraag is wat hen hierin motiveert. In deze blog leggen we uit hoe ISO effect heeft op onze processen en werkwijzen en op welke wijze jij er als klant baat bij hebt. We beginnen bij het waarom van ISO 27001.

ISO 27001? Waar is “good old” ISO 9001 dan?

ISO 9001 is de voorganger van ISO 27001. De focus ligt op kwaliteit (van de processen) en klachtenbehandeling. De mechanismen van ISO 9001 zijn vrij statisch en dus beperkt. Bij ISO 27001 moet je laten zien dat je met alle veranderingen, organisatie-breed, goed weet om te gaan. Heel praktisch betekent dit ook dat een proces voor klachtafhandeling dat onder ISO 9001 prima was, onder ISO 27001 niet gebruikt kan worden, maar andersom kan dat prima.

Een belangrijk verschil zit ook in de “controls”, de ondersteuning bij je maatregelen. Onder de ISO 27001-certificering zijn dat er veel meer dan bij haar voorganger. Quarto, sinds 2018 onderdeel van Twelve, heeft meteen gekozen voor het ISO 27001- traject, inclusief NEN 7510. ISO 27001 is completer en speelt beter in op de GDPR-wetgeving, waarmee data en persoonsgegevens beter beveiligd zijn. De belangen van onze klanten worden met ISO 27001 optimaal gediend en dat blijft hét vertrekpunt voor ons. Wij hebben ISO dus bewust ingezet, om een betere dienstverlening te kunnen bieden.

Waar past NEN 7510?

Heel simpel gezegd is NEN 7510 de ISO 27001 voor de zorgsector. De NEN-normering komt vrijwel geheel overheen met die van ISO, maar heeft zorg-specifieke uitbreidingen. Deze aanvullingen hebben vooral te maken met de beveiliging van patiëntengegevens. Deze moeten natuurlijk veilig blijven. Voor onze betaaloplossingen en de gegevens die wij verwerken, geldt hetzelfde. Quarto legt geen persoonsgegevens vast. Dat de NEN 7510-certificering steeds vaker en standaard wordt gevraagd, is voor ons dus geen probleem!

Intrinsieke motivatie of sales-verhaal?

Je hoort in bedrijven soms bij de koffie-automaat of netwerkborrel dat mensen het nut van ISO niet zo goed inzien. En zonder duidelijke toekomstvisie kan het inderdaad lastig zijn om hier een duidelijk beeld van te vormen. Wij zien dat anders.

Onze directie heeft zichzelf als doel gesteld om onze klanten steeds beter tot dienst te zijn en zich continu te willen verbeteren. Dit enthousiasme klinkt door binnen de gehele organisatie. Met dit in het achterhoofd hebben we ervoor gekozen om ons voor de ISO- en NEN-certificering in te zetten. Voor het ISO-traject hebben wij gekozen voor begeleiding door een gespecialiseerde organisatie met bewezen track-record. Tegelijk is er intern een Kwaliteitscoördinator en Security Officer aangesteld met niet alleen verantwoordelijkheid maar ook bevoegdheden en vooral: motivatie en drive!

Om deze certificering tot een succes te maken, zijn onder andere interviews gehouden met collega’s uit alle afdelingen en is goed geluisterd op welke wijze zij dagelijks te maken hebben met processen, issues, privacy, toegang tot data, enzovoorts. Door te laten zien op welke wijze processen en methoden voor de klant en daarmee ook voor ons kon werken, is erg veel draagvlak ontstaan in de organisatie. Ook is duidelijk geworden dat aangepaste methoden het werk juist sneller en effectiever maken. Natuurlijk vereisen aanpassingen soms even schakelen en nadenken, immers, geen glans zonder wrijving.

En sales?

Binnen Quarto is ISO meer dan alleen een verkoopargument, het wordt namelijk door alle afdelingen onderschreven, gedragen en, het belangrijkste: dagelijks waargemaakt. Daarmee is de ISO-certificering en -werkwijze van waardevolle asset. Zo kunnen we jou onderbouwd uitleggen dat wij gedegen en veilig voor je aan de slag gaan. Een belangrijke toegevoegde waarde die een partnership met ons daadwerkelijk oplevert. Interesse in een betaaloplossing met ISO? Neem contact op  met ons.

  • Naam
  • Organisatie
  • Emailadres
  • Telefoonnummer
  • Stel hier je vraag