Contact Kennisbank
Menu
Contact Kennisbank

De waarde van normen

Normen en certificeringen kunnen moeilijk lijken, met talloze termen en afkortingen. Maar wat betekenen ze nu écht? En waarom zijn ze belangrijk?
Normen zijn (internationale) standaarden die regels en richtlijnen vastleggen voor zowel diensten als producten. De bekenste zijn de ISO normen, ontwikkeld door de International Organization for Standardization. Deze normen helpen organisaties bij het verbeteren van hun processen, verhogen de efficiëntie en zorgen voor kwaliteit en veiligheid.
Om aan de ISO normen te voldoen, is een goed ingericht managementsysteem essentieel. Wil je weten hoe dit werkt en hoe Kwinzo jouw organisatie kan ondersteunen bij certificering? We begeleiden je stap voor stap naar certificering die het verschil maakt!

  • Concurrentievoordeel
  • Verbeterde kwaliteit en veiligheid
  • Efficiëntere bedrijfsprocessen
  • Naleving van wet- en regelgeving
Gratis adviesgesprek

Certificaat

Persoonlijk advies

Pragmatisch

Kwinzo methode

Informatie­beveiliging

Veilig werken met een managementsysteem dat voldoet aan de ISO 27001, ISAE3402, NEN7510, BIO, BIC4, DORA, AVG en/of NIS2.

Kwaliteit

Verhoog de kwaliteit van jouw dienstverlening middels een managemensysteem dat voldoet aan de ISO 9001.

Milieu

Behaal je milieudoelstellingen door een managementsysteem te implementeren dat voldoet aan de ISO 14001.

Kom meer te weten over de waarde van normen!

Gratis adviesgesprek

Informatiebeveiliging & Privacy

ISO 27001

ISO27001 is dé internationale standaard voor informatiebeveiliging. Aan de hand van risicobeoordelingen, eisen vanuit klanten en overige stakeholders en relevante wetgeving bepaal jij welke maatregelen je treft. Je stuurt op (verbeter)doelen en past daar het organisatiebeleid op aan. Het uiteindelijke resultaat: de hoofdprocessen in jouw organisatie worden ondersteund met de benodigde informatie, op het juiste moment, op de juiste plek en toegankelijk voor de juiste personen. Hiermee versterk je niet alleen de volwassenheid van jouw organisatie, maar ook het vertrouwen van klanten en partners. En waarschijnlijk wist je dit al, maar de ISO27001 helpt direct bij het voldoen aan wetten en richtlijnen, zoals de AVG, DORA, NIS2 en de aankomende cyberbeveiligingswet.

  •  Verklein de kans op datalekken en (cyber)aanvallen
  •  Naleving van regelgeving, zoals de AVG en NIS2
  •  Efficiëntere bedrijfsprocessen
  •  Vertrouwen bij klanten en partners

NEN 7510

De NEN7510 is een aanvulling op de ISO 27001, speciaal gericht op de zorgsector. Deze NEN7510 norm is bedoeld voor zorginstellingen en voor bedrijven die gezondheidsinformatie verwerken voor een zorginstelling. De gezondheidszorg loopt namelijk tegen unieke uitdagingen aan, zoals het uitwisselen van gezondheidsinformatie, de hogere eisen aan de integriteit van informatie en strenge regels over wie de gezondheidsinformatie mag zien en verwerken. Het behalen van een NEN7510 certificering is alleen mogelijk als je daadwerkelijk gezondheidsinformatie verwerkt.

  •  Naleving van wet- en regelgeving
  •  Patiënten weten dat hun gegevens veilig zijn
  •  Betere incidentrespons

Kwaliteit

ISO 9001

De ISO 9001 norm is dé internationale standaard voor kwaliteitsmanagement. Jouw klanten staan natuurlijk op de eerste plek. Maar wat betekent dat precies en hoe zorg je dat jouw organisatie daar ook echt op is ingericht? Door risico’s en kansen te inventariseren en daar gestructureerd opvolging aan te geven professionaliseert jouw organisatie. Een combinatie van de ISO 9001 en de ISO 27001 komt vaak voor, en dat is logisch: Samen vormen zij een stevige basis voor een veilige én kwalitatief hoogwaardige organisatie. Je doet dat met één overkoepelend managementsysteem omdat veiligheid en kwaliteit hand in hand gaan.

  • Verhoogde klanttevredenheid door consistente kwaliteit
  • Sterkere marktpositie
  • Verhoogde medewerkerstevredenheid
  • Verbeterde doelgerichtheid van de organisatie

Veelgestelde vragen

Hoe lang duurt een certificeringstraject?

De doorlooptijd van een certificeringstraject varieert per organisatie en ligt doorgaans tussen de 3 maanden en een jaar. Een doorlooptijd van 6 tot 9 maanden is het meest ideaal. Korter kan, maar dat betekent een hogere intensiteit tijdens het traject. Langer dan een jaar werkt contraproductief, omdat je dan “je eigen staart op gaat eten”. Daarmee bedoelen wij: het werk waarmee je begonnen bent, moet je weer opnieuw doen omdat het verouderd is. Wij denken graag mee over een traject op maat, met een doorlooptijd die past bij jou. Bespreek je wensen met onze consultant tijdens het vrijblijvende adviesgesprek, zodat wij een gericht plan kunnen opstellen.

Wat als wij niet slagen voor de certificeringsaudit?

Kwinzo biedt een certificaatgarantie. Met ons implementatietraject tegen een vaste prijs begeleiden wij totdat jullie het certificaat hebben gehaald.

Hoeveel werk is het opzetten van een managementsysteem?

Het opzetten van een managementsysteem vereist een gestructureerde aanpak, maar de exacte inspanning hangt af van de grootte en de complexiteit van de organisatie. Wij helpen je stap voor stap op weg, zodat het traject overzichtelijk en behapbaar blijft. Daarnaast maken wij handig gebruik van onze eigen ISMS Tool, templates en leveranciersbeoordelingen, waardoor het proces efficiënter verloopt. Tijdens het traject doorlopen we samen zes stappen waarbinnen onder andere risico’s in kaart gebracht worden, beleid wordt opgesteld en wordt ingebed in jullie huidige bedrijfsvoering. Dankzij onze pragmatische aanpak zorgen we ervoor dat het managementsysteem niet alleen aan de norm voldoet, maar ook echt waarde toevoegt aan jouw organisatie. Als voorbeeld: Voor een organisatie tot 20 personen moet een organisatie gemiddeld 4 uur per week besteden tijdens een traject, verspreid over verschillende stakeholders.

Wat zijn de kosten?

Omdat de kosten afhangen van de omvang, complexiteit en de doelstellingen van jouw organisatie, moet de prijs begroot worden. Tijdens een vrijblijvend adviesgesprek leggen we graag uit hoe de kosten zijn opgebouwd. Voor een implementatie spreken wij een vaste prijs af: jij weet vooraf dus precies hoeveel kosten je hebt. Transparantie staat namelijk voorop!

Wat is een managementsysteem?

Een managementsyteem wordt vaak verward met een software, maar niets is minder waar! Een managementsysteem is eigenlijk een overkoepelende term voor beleid, processen, verantwoordelijkheden en continue verbetering. Het zit in de organisatie, de hoofden van medewerkers, de geschreven en ongeschreven regels en gewoonten. Of je nu een managementsysteem inricht voor informatiebeveiliging, kwaliteit of milieu, de opbouw volgt meestal de Plan – Do – Check – Act (PDCA) cyclus:

Plan: Doelen stellen, risico’s en kansen inventariseren, beleid bepalen en uitvoering plannen.
Do: Organisatorische en technische maatregelen implementeren om doelstellingen te behalen.
Check: Controles en audits uitvoeren om effectiviteit te evalueren en te monitoren.
Act: Verbeteringen doorvoeren en beleid aanpassen op basis van inzichten en incidenten.  

Een managementsysteem is dus een werkwijze waarin verbeteren centraal staat. Waarop je verbetert, bepaal je zelf.
Om het opzetten van een managementsysteem te structureren, kun je gebruik maken van een software tool. Bij Kwinzo hanteren we een efficiënte aanpak waarbij standaardisatie wordt toegepast waar mogelijk, zonder af te doen aan een persoonlijke benadering. Onze ISMS-tool ondersteunt organisaties bij het gestructureerd beheren van risico’s en beveiligingsmaatregelen, zodat er efficiënt gewerkt kan worden.

Ruim 15 jaar ervaring met informatiebeveiliging en kwaliteit

 Honderden organisaties
succesvol ondersteund bij certificering

Veel klanten binnen ICT, zorg, overheid en onderwijs.

Wat onze klanten zeggen