Certificeringen that keep you going
ISO 9001, ISO 27001 & NeN 7510
In januari van dit jaar heeft UniProfs maarliefst DRIE certificeringen ontvangen: ISO 9001, ISO 27001 en NeN 7510. Deze werden feestelijk overhandigd aan de trotse medewerkers. “De certificeringen die we nú hebben, geven onze klanten vertrouwen. Want hiermee bewijzen we zorgvuldig, kwalitatief en structureel bezig te zijn met de beveiliging van onze eigen gegevens, maar ook met die van hen.” Nick Snabel en Robert-Jan Strijbis, Project Engineers bij UniProfs, vertellen over het ISO-traject én wat deze certificaten voor jou betekenen.
Zwemdiploma voor bedrijven
Bedrijven zoeken steeds vaker gecertificeerde partners om zaken mee te doen. Vanwege wettelijke verplichtingen óf omdat hun eigen klanten dit wensen. Met deze certificeringen bewijst UniProfs dat zij een serieuze speler in de markt zijn. Een soort zwemdiploma’s om maar niet te verdrinken in de overvolle ICT-vijver. “Wij hebben er nu drie”, vervolgt Nick. “Men heeft de garantie dat we écht kwalitatief vaardig zijn.”
Het gaat om de volgende certificeringen:
- ISO 9001: Kwaliteitsbewaking
- ISO 27001: Informatiebeveiliging
- NeN 7510: Informatiebeveiliging in de zorg
En deze certificeringen ontvang je niet zomaar. “Je moet als organisatie een heel traject doorlopen om ze te verdienen. Dat bestaat uit het testen van je bedrijfsprocessen aan de hand van templates en modellen. Een extern bedrijf heeft dat voor ons gedaan. En ontbraken er processen, dan bouwden we ze samen in bij UniProfs. Om bijvoorbeeld onze eigen bedrijfsinformatie goed te beveiligen of ons onboardingsproces vast te leggen. De structuren die we hebben aangebracht en verstevigd tijdens dit traject, hielpen ons uiteindelijk met het behalen van de certificeringen.”
Kosten en risico’s
Zo hebben we nu een Informatiebeveiligings-managementsysteem (ISMS) om databeveiliging van onszelf én van klanten naar een hoger niveau te tillen. In combinatie met gedocumenteerde processen en de PDCA-methode (Plan. Do. Check. Act) waarborgen we:
- Inzicht in beveiligingsrisico’s
- Vertrouwelijkheid van gegevens
- Beschikbaarheid van gegevens
- Integriteit van informatie
Aan de hand van de PDCA-methode is het beleid voor onze processen opnieuw bepaald. Robert-Jan zegt: “Je bekijkt de risico’s en de impact van je beleid, maar ook de kansen die het biedt. Zo schaaf je telkens een beetje bij.” Deze standaardisering bespaart tijd en kosten. Tijd die UniProfs inzet om klanten nóg beter te helpen. “Onze ervaring in kostenbesparing en risicobeheersing passen we toe bij klanten. In de overstap naar de cloud en automatisering op de werkplek bijvoorbeeld”, vervolgt hij. En wat als de processen ingevoerd zijn? Nick legt uit: “Dan laten we onze processen controleren door een professionele auditor. Die doet een interne audit. Ook wordt er jaarlijks een externe audit gedaan door een gecertificeerde lead auditor.
“Een gecertificeerde lead auditor toetst bij ons op locatie of wij voldoen aan de normen gesteld door ISO en NeN.”
Audits ter controle
De externe lead auditor toetst de bedrijfsprocessen en werkwijzen op betrouwbaarheid en functionaliteit. “Die interne audits laten we geregeld terugkomen als controlemechanisme. Zo krijgen we operationele en strategische verbeterpunten inzichtelijk”, legt Robert-Jan uit. “Een gecertificeerde lead auditor controleert bij ons op locatie of iedereen op de hoogte is van de processen. Én of deze nageleefd worden. Alles moet voldoen aan de normen gesteld vanuit ISO en NeN. Alleen dan kom je in aanmerking voor certificering.”
Trots op onze certificeringen!
We zijn enorm trots op de toevoeging van ISO 9001, ISO 27001 en NeN 7510 aan ons portfolio. Hiermee staan we voor kwalitatief projectmatig werken en voldoen we aan strenge veiligheidseisen. Voor zowel onze eigen data, als die van onze klanten. De certificeringen zijn een verzekering dat we de juiste wet- en regelgeving naleven. Je bent bij UniProfs niet alleen verzekerd van kwaliteit in onze diensten, maar ook van veilig gebruik én opslag van bedrijfsinformatie. Voor organisaties in de zorg betekent het bijvoorbeeld dat wij ook gecertificeerd zijn in de veilige behandeling van patiëntgegevens. Wil je meer weten over onze certificeringen, neem dan even contact met ons op!
In dit artikel
Meer weten?
Stel dan hier je vraag aan ons!
Neem contact op met Heine Stuivenberg
Accountmanager Logistics