Optimaal (ISO) normen combineren met behulp van een managementsysteem

Het aantonen van een (ISO) norm zorgt voor meer vertrouwen bij uw bestaande en potentiële klanten. Niet gek dat bedrijven er steeds vaker voor kiezen om aan één of zelfs meerdere ISO normen te voldoen en het bijbehorende certificaat te behalen. Hoe kunt u dit het beste combineren en in hoeverre kan een managementsysteem daartoe bijdragen?

Door aan een ISO norm te voldoen, voldoet u aan een internationale standaard. Een toenemend aantal organisaties hecht waarde aan deze normeringen. In dit blog staan wij stil bij het combineren van diverse ISO normen en hoe een managementsysteem hieraan kan bijdragen.

Er worden meerdere managementsystemen gebruikt voor de verschillende soorten normen:
ISMS (Information Security Management System), PMS (Privacy Management System), QMS (Quality Management System) of EMS (Environment Management System). In dit blog bedoelen we met een managementsysteem de combinatie van deze verschillende systemen.

Ook tijd besparen met behulp van een goed geïntegreerd ISMS? Ontdek de mogelijkheden van Base27 en probeer ons ISMS 30 dagen gratis uit.

PROBEER GRATIS

Voldoen aan meerdere ISO normen

Steeds meer organisaties kiezen ervoor om aan meerdere (ISO) normen te voldoen. Na het behalen van een eerste certificering worden de voordelen hiervan ervaren. Dit positieve resultaat geeft aanleiding om uit te zoeken of er verder (concurrentie-)voordeel behaald kan worden door te voldoen aan andere relevante normen.

Veel gecombineerde normen zijn ISO 27001 (informatiebeveiliging) en NEN 7510 (informatiebeveiliging in de zorg) maar ook de ISO 9001 (kwaliteit), ISO 14001 (milieu) komen steeds meer voor. Tegenwoordig zijn ook de ISO 27701 (voor privacybescherming) en de TISAX (automotive industrie) erg populair.

ISO normen combineren

Aangezien de basis vaak is gelegd bij implementatie van de eerste ISO norm, kan een extra norm makkelijker gerealiseerd worden. De organisatie is al gewend aan een bepaalde werkwijze en de hoofdonderdelen van dergelijke normen is al vormgegeven en kan voor meerdere normen eenvoudig uitgebreid worden.

Deze High Level Structure (HLS), zoals verschillende ISO normen en ook de NEN 7510 die toepassen, wordt hier en daar uitgebreid met specifieke kenmerken van de aanvullende normen voor het betreffende domein. Denk bijvoorbeeld aan specifieke kenmerken voor de norm speciaal voor informatiebeveiliging, zorg of kwaliteit.

Managementsysteem

Het combineren van verschillende normen maakt het voldoen aan alle gestelde eisen er niet makkelijker op. Als het onderhoud en alle gerelateerde activiteiten in het managementsysteem, wat vorm geeft aan de realisatie van de verschillende normenkaders, nu veel tijd kost dan wordt dat alleen maar exponentieel meer.

Het is dus zaak om het managementsysteem goed in te richten om efficiënt te kunnen blijven werken.

Goed ingericht managementsysteem

Wilt u aan de slag met het combineren van diverse normen? Behaal dan voordeel door uw managementsysteem goed in te richten. Een efficiënt ingericht management systeem kenmerkt zich door de volgende punten:

  • Het combineert alle aspecten van het management systeem: planning, uitvoering, evaluatie en verbetering.
  • Het systeem voorkomt duplicatie en genereert juist meerwaarde door eenduidigheid.
  • Het systeem biedt inzicht vanuit verschillende perspectieven en kijkt daarbij naar verschillende normen.

Het hebben van een efficiënt ingericht managementsysteem is dus extra belangrijk bij het voldoen aan meerdere normen. Denk bijvoorbeeld aan:

  • Een enkele interne audit op de HLS in combinatie met audits op de aanvullende specifieke norm-aspecten.
  • Eén gecombineerde operationele planning.
  • Rapportage over alle incidenten en bevindingen of ten aanzien van verschillende normen.

Extra voordeel: een enkele certificerende partij die de verschillende normen in één keer (waar van toepassing) kan auditen. Dus niet twee, drie of meer externe audits maar een enkele jaarlijkse audit.

Ontdek de mogelijkheden van Base27

Wilt u zelf ontdekken of een managementsysteem iets is voor uw organisatie? U kunt nu Base27 één maand gratis en vrijblijvend uitproberen. Na deze maand kunt u beslissen om blijvend gebruik te maken van Base27 of het gebruik te stoppen.

PROBEER GRATIS

Recente berichten

De combinatie van Base27 en ondersteuning en kennis van Axxemble was voor ons de succesformule. Na 6 maanden was de certificering een feit.

Mathijs Vreeman Lightbase

lightbase

Deze blogs vindt u wellicht ook interessant:

Bespaar tijd door gebruik van de juiste ISMS-software

Waarschijnlijk herkent u het wel: u bent veel tijd kwijt met het onderhouden van alle documentatie en de verantwoording van het ISMS om te blijven voldoen aan de eisen van uw ISO 27001 certificering. Vervelend, want u wilt uiteraard deze tijd liever...

Privacy by design en by default, wat is het en hoe pas ik het toe?

Inmiddels is de AVG al enige tijd ingevoerd en hebben veel bedrijven de nodige aanpassingen gedaan, toch blijft het omgaan met privacygevoelige informatie lastig blijkt keer op keer.