Het aantonen van een (ISO) norm zorgt voor meer vertrouwen bij uw bestaande en potentiële klanten. Niet gek dat bedrijven er steeds vaker voor kiezen om aan één of zelfs meerdere ISO normen te voldoen en het bijbehorende certificaat te behalen. Hoe kunt u dit het beste combineren en in hoeverre kan een managementsysteem daartoe bijdragen?

Door aan een ISO norm te voldoen, voldoet u aan een internationale standaard. Een toenemend aantal organisaties hecht waarde aan deze normeringen. In dit blog staan wij stil bij het combineren van diverse ISO normen en hoe een managementsysteem hieraan kan bijdragen.

Er worden meerdere managementsystemen gebruikt voor de verschillende soorten normen:
ISMS (Information Security Management System), PMS (Privacy Management System), QMS (Quality Management System) of EMS (Environment Management System). In dit blog bedoelen we met een managementsysteem de combinatie van deze verschillende systemen.

Ook tijd besparen met behulp van een goed geïntegreerd ISMS? Ontdek de mogelijkheden van Base27 en probeer ons ISMS 30 dagen gratis uit.

 

Voldoen aan meerdere ISO normen

Steeds meer organisaties kiezen ervoor om aan meerdere (ISO) normen te voldoen. Na het behalen van een eerste certificering worden de voordelen hiervan ervaren. Dit positieve resultaat geeft aanleiding om uit te zoeken of er verder (concurrentie-)voordeel behaald kan worden door te voldoen aan andere relevante normen.

Veel gecombineerde normen zijn ISO 27001 (informatiebeveiliging) en NEN 7510 (informatiebeveiliging in de zorg) maar ook de ISO 9001 (kwaliteit), ISO 14001 (milieu) komen steeds meer voor. Tegenwoordig zijn ook de ISO 27701 (voor privacybescherming) en de TISAX (automotive industrie) erg populair.

ISO normen combineren

Aangezien de basis vaak is gelegd bij implementatie van de eerste ISO norm, kan een extra norm makkelijker gerealiseerd worden. De organisatie is al gewend aan een bepaalde werkwijze en de hoofdonderdelen van dergelijke normen is al vormgegeven en kan voor meerdere normen eenvoudig uitgebreid worden.

Deze High Level Structure (HLS), zoals verschillende ISO normen en ook de NEN 7510 die toepassen, wordt hier en daar uitgebreid met specifieke kenmerken van de aanvullende normen voor het betreffende domein. Denk bijvoorbeeld aan specifieke kenmerken voor de norm speciaal voor informatiebeveiliging, zorg of kwaliteit.

Managementsysteem

Het combineren van verschillende normen maakt het voldoen aan alle gestelde eisen er niet makkelijker op. Als het onderhoud en alle gerelateerde activiteiten in het managementsysteem, wat vorm geeft aan de realisatie van de verschillende normenkaders, nu veel tijd kost dan wordt dat alleen maar exponentieel meer.

Het is dus zaak om het managementsysteem goed in te richten om efficiënt te kunnen blijven werken.

Goed ingericht managementsysteem

Wilt u aan de slag met het combineren van diverse normen? Behaal dan voordeel door uw managementsysteem goed in te richten. Een efficiënt ingericht management systeem kenmerkt zich door de volgende punten:

  • Het combineert alle aspecten van het management systeem: planning, uitvoering, evaluatie en verbetering.
  • Het systeem voorkomt duplicatie en genereert juist meerwaarde door eenduidigheid.
  • Het systeem biedt inzicht vanuit verschillende perspectieven en kijkt daarbij naar verschillende normen.

Het hebben van een efficiënt ingericht managementsysteem is dus extra belangrijk bij het voldoen aan meerdere normen. Denk bijvoorbeeld aan:

  • Een enkele interne audit op de HLS in combinatie met audits op de aanvullende specifieke norm-aspecten.
  • Eén gecombineerde operationele planning.
  • Rapportage over alle incidenten en bevindingen of ten aanzien van verschillende normen.

Extra voordeel: een enkele certificerende partij die de verschillende normen in één keer (waar van toepassing) kan auditen. Dus niet twee, drie of meer externe audits maar een enkele jaarlijkse audit.

Ontdek de mogelijkheden van Base27

Wilt u zelf ontdekken of een managementsysteem iets is voor uw organisatie? U kunt nu Base27 één maand gratis en vrijblijvend uitproberen. Na deze maand kunt u beslissen om blijvend gebruik te maken van Base27 of het gebruik te stoppen.

 

Benieuwd welke editie het beste bij uw organisate past?

Wij helpen bedrijven met hun digitale veiligheid