Een goede bouwtekening is onmisbaar, schreven we eerder in ons artikel ISO- en NEN-certificering: de bouwtekening van je organisatie. Maar met alleen een plan op papier? Dan blijft het bij theorie. Pas wanneer je het onderhoud serieus neemt, blijft het huis stevig staan. Zo werkt het ook met ISO-certificering: behalen is stap één, behouden is de echte kunst.
Bij DataRely begeleiden we organisaties volledig bij het behalen van hun ISO-certificering, te weten ISO 27001, ISO 9001 én NEN 7510 voor de zorg. Dit gaat van de eerste inventarisatie tot het structureel borgen van de informatiebeveiliging en kwaliteitsprocessen. We werken niet als controleur, maar als partner die meewerkt, meedenkt en zorgt dat alles actueel blijft.
Van vraag naar fundament
En de vraag die we vaak krijgen: “Kun jij een ISO-certificering voor me regelen?”
Was het maar zo eenvoudig. ISO is geen product dat je bestelt: het is een proces dat je organisatie sterker maakt.
Toch houden we het graag praktisch. Daarom werken we met een GAP-analyse tegen een vaste prijs. In drie dagen brengen we samen met de klant in kaart waar de organisatie nu staat, waar deze naartoe wil en wat er nodig is om daar te komen. Uiteindelijk gaat het om het behalen van de gewenste certificering. Wanneer deze eenmaal behaald is, gaan we aan de slag met de repeterende audits die we optimaal begeleiden.
Er liggen drie vragen aan de basis van het plan:
- Where are we now? Een grondige inventarisatie van processen, documentatie en beveiliging.
- Where should we be? Een scherp beeld van de gewenste eindsituatie.
- How do we get there? Een concreet plan van aanpak met tijdlijnen, verantwoordelijkheden en meetpunten.
We maken duidelijk waar de gaten zitten en hoe die te dichten. Zelfs als je daarna niet verdergaat (en de meeste partijen willen geen afscheid nemen) met DataRely, weet je precies wat je moet doen. Zo creëren we inzicht, richting en rust.
ISO 27001, ISO 9001 en NEN 7510, maar dan zonder wolligheid
Veel organisaties vinden ISO 9001 of 27001 abstract en theoretisch. Wij maken het concreet. We vertalen normen naar werkbare processen, begrijpelijke documenten en logische controles. Geen dikke handboeken, maar helder beleid dat iedereen begrijpt.
Ook regelen we wanneer nodig of gewenst een intentieverklaring, vaak het eerste tastbare bewijs dat een organisatie serieus werk maakt van certificering. Dat haalt druk van de ketel en geeft richting aan het traject. Ook richting de auditor. Dit komt bijvoorbeeld voor wanneer een klant of leverancier je vraagt om een ISO- of NEN- certificering. In dat geval kun je met de intentieverklaring aantonen dat je bezig bent met de certificering en dat de instantie ingepland is voor uitvoering van de final audit onder begeleiding van DataRely.
ISO as a Service
Verder kiezen steeds meer organisaties voor ISO as a Service van DataRely. In plaats van één intensief traject, zorgen we dat de certificering continu in beweging blijft. Denk aan een maandelijkse terugkomdag waarop we beleid, registraties en rapportages nalopen. Op deze manier zorgen we ervoor dat organisaties hun IS0- en NEN-beleid en certificering up- to-date houden. Dit volgens het PDCA-principe dat we hieronder uitleggen.
Want wie twee jaar niets bijwerkt, moet alles inhalen. En dat kost tijd, geld en energie. Met onze aanpak blijft de basis actueel en is elk nieuw auditmoment een formaliteit.
ISO as a Service past ook bij de PDCA-cyclus (Plan, Do, Check, Act) waar veel organisaties na de eerste audit de D en de A vergeten. Wij helpen ze die cyclus levend te houden: plannen, doen, acteren, herhalen.
Slim combineren en vooruitkijken
ISO 27001 voor informatiebeveiliging, ISO 9001 voor kwaliteit, NEN 7510 voor de zorg, ze overlappen meer dan men denkt. Wij combineren die trajecten slim, benutten overlap en voorkomen dubbel werk. Daarnaast sluiten we naadloos aan op nieuwe wetgeving, zoals de aankomende NIS2-richtlijn en de BIO 2.0 voor overheidsorganisaties. Zo ben je vandaag gecertificeerd én voorbereid op morgen.
Korte lijnen, snelle trajecten
Dankzij onze nauwe contacten met gerenommeerde certificeringsinstanties kunnen we trajecten strak regisseren. We signaleren knelpunten vroegtijdig en houden klanten continu aangehaakt. Dat verkort de doorlooptijd en voorkomt verrassingen bij de audit.
Blijven groeien, ook ná de audit
Waar veel trajecten ophouden na het behalen van het certificaat, begint het dan bij DataRely pas echt. We blijven betrokken, letterlijk. Door bijvoorbeeld elke maand een dag mee te lopen binnen de organisatie.
Een nieuw teamlid? Wij zorgen dat rechten en verantwoordelijkheden goed worden ingericht. Een update in software of beleid? Wij passen de documentatie direct aan. Zo blijft alles audit ready, zonder dat het extra werk oplevert voor de klant.
Of zoals Floris van Miert (mede-eigenaar en directeur van DataRely) het treffend zegt: “Wij houden de vaart erin. We zorgen dat alles op ISO-gebied actueel blijft en je altijd in control bent.”
Van verplichting naar voorsprong
Met DataRely wordt ISO-certificering méér dan een vinkje. Het wordt een middel om vertrouwen te winnen, risico’s te verkleinen en beter te presteren. Een solide fundament dat meegroeit met je organisatie – en je helpt om sterker te staan in aanbestedingen, audits en klantgesprekken.
Wie DataRely inschakelt, weet zeker: onze processen zijn op orde, vandaag én morgen.
Meer weten? Neem contact met ons op.
