ISO certificeringen en managementsystemen

Excellence met ISO en managementsystemen

Ateron biedt begeleiding bij het opzetten, implementeren en onderhouden van kwaliteits-, veiligheids-, en risicomanagementsystemen.
Klant- en cliëntgerichtheid, creativiteit en lean-management zijn daarbij net zo kenmerkend voor de aanpak als deskundigheid en persoonlijk advies. Ateron boogt op jarenlange ervaring in zowel de zorg (uiteenlopende sectoren als GGZ, GZ, VV&T, MD, Jeugdzorg) als de profit sector (brede expertise in facilitaire dienstverlening, industrie en bouw).

Binnen de pijler ISO Managementsystemen & Certificeringen is de dienstverlening gericht op het opzetten, implementeren en onderhouden van managementsystemen, al dan niet op basis van specifieke normen of keurmerken ten behoeve van certificering.

De aanpak is gericht op het opzetten van praktijkgerichte, transparante en gebruikersvriendelijke managementsystemen. Dus geen bureaucratie, maar wel voldoen aan de gewenste eisen. Deze filosofie dragen wij ook uit in onze aanpak. In onze advisering streven we naar het opzetten en implementeren van een managementsysteem dat aansluit bij de dagelijkse bedrijfsvoering. Dus geen systeem naast een systeem, waardoor het managementsysteem niet ‘leeft’.

Vanuit onze expertise en jarenlange ervaring bij diverse opdrachtgevers uit verschillende sectoren helpen wij bij het opstellen van een op maat gemaakt implementatieplan en de uitvoering hiervan.

Onze rollen verschillen op basis van de behoefte(n), voorbeelden van veel voorkomende rollen zijn:
•   Expert
•   Coach
•   Procesbegeleider
•   Projectleider
•   Interim

ISO 22000 – Voedselveiligheid management

Voedselveiligheid garanderen is, als je om je heen vraagt, natuurlijk vanzelfsprekend en ook heeft de wetgever hiervoor een aantal wetten en eisen ingericht inclusief bewakingssystemen.

Aan wetgeving voldoen en voedselveiligheid borgen vraagt om een juiste mindset en cultuur binnen de organisatie, zeker in de huidige samenleving. Met behulp van een certificering en continu verbetermanagement, laat zich dit op een eenvoudige en binnen de organisatie passende wijze inrichten.

Vanuit de behoefte van organisaties om aantoonbaar aan de voedselveiligheidseisen te voldoen, is het Global Food Safety Initiative (GFSI) in het leven geroepen. De GFSI heeft een aantal normen, waaronder FSSC 22000, waarvan ISO 22000 de basis is, BRC en IFS met onderliggende disciplines zoals Food of Packaging etc. erkend. De beschikking over een van deze certificaten, betekent dan ook een wereldwijde erkenning en biedt uzelf, uw klanten en overheden extra zekerheid met betrekking tot voedselveiligheid en de borging van een goed werkend managementsysteem.

Vanuit voedselveiligheid en ISO 22000 “Food Safety Management Systems”, is het een kleine stap naar diervoederveiligheid, GMP+, aangezien deze norm sinds 2022 eveneens gebaseerd is op de ISO 22000. Ook in dit segment wordt certificering veel gevraagd.

Een uitbreiding van ons dienstenpakket naar deze sectoren, zowel voedselveiligheid als ook diervoederveiligheid, ligt ons inziens dan ook voor de hand. Alles is ten slotte gebaseerd op het structureren en aantoonbaar borgen van processen, het bewaken van de veiligheid van en voor mens, dier en milieu en continu verbeteren en past daarmee helemaal binnen de dienstverlening van Ateron.

Voor meer informatie kunt u contact opnemen met onze specialist op dit gebied Nicole Schröder.

 

ISO 9001 – Kwaliteitsmanagement

ISO 9001 is ongetwijfeld de meest prominente norm voor kwaliteitsmanagementsystemen. In wezen gaat het om continue verbetering gericht op klanten, medewerkers, werkprocessen en de omgang met risico’s. De norm bevat zodoende een brede, maar ook praktisch zeer relevante waaier van eisen. De norm wordt internationaal in tal van sectoren (industrie, handel, bouw, zakelijke dienstverlening, zorg) toegepast.

Kwaliteit is veel meer dan een afdeling of een functie. Het is een manier van denken waarmee iedereen in een organisatie altijd bezig is. Kwaliteitsmanagement is de waarborg voor een succesvolle organisatie. Dat zorgt ervoor dat ISO 9001 dus een prima instrument is voor continu verbeteren.

ISO 9001 is een veelomvattende norm en hanteert abstracte begrippen. De norm doet ook geen uitspraak over de wijze waarop aan de eisen voldaan moet of kan worden. Ateron helpt bij de vertaalslag naar uw organisatie, weet op welke manieren invulling gegeven kan worden aan de eisen en beschikt over bewezen effectieve hulpmiddelen en tools. In onze advisering streven wij naar het opzetten en implementeren van een kwaliteitsmanagementsysteem dat aansluit bij de dagelijkse bedrijfsvoering.

U kunt kiezen hoever u met ons in zee gaat. Van advisering ten aanzien van specifieke onderdelen van de norm zoals het maken van een risicoanalyse, de uitvoering van interne audits tot en met de volledige oplevering en lopend onderhoud van het kwaliteitsmanagementsysteem.

ISO 13485 – QMS voor medische hulpmiddelen

De medische sector, en daarmee de productie en het op de markt brengen van medical devices, is een sector die is onderworpen aan stringente regels, wetgeving en controles. Al deze wet en regelgeving moet ervoor zorgen dat alle medische hulpmiddelen voldoen aan een consistente kwaliteit en veilig en geschikt zijn voor het beoogd gebruik en gebruiker.

ISO 13485 is een norm, gebaseerd op ISO 9001- kwaliteitsmanagement, waarmee een organisatie een handvat wordt geboden, een kwaliteitsmanagementsysteem op te zetten en te onderhouden om te voldoen aan wettelijke –, kwaliteits- en klanteisen.

Het voldoen aan ISO 13485, is een eerste stap tot het voldoen aan alle relevante richtlijnen en een tool om het product, de productie en de organisatie naar een hoger niveau te tillen.

Startend vanuit uw eigen reeds bestaande procedures en processen, kunnen deze worden aangepast om te laten aansluiten aan de gestelde normeisen en relevante wetgeving. Hiermee wordt een continu verbetercyclus ingezet waarbij een ISO13485 certificatie een toegevoegde waarde is voor uw organisatie en aantoonbaar naar uw klanten.

ISO 27001 – Informatiebeveiliging

In onze snel veranderende wereld is het belangrijk om rekening te houden met beveiligingsrisico’s. Informatiebeveiliging wordt dan ook in toenemende mate belangrijk. De nieuwste ISO 27001 norm (2022) stimuleert organisaties om nóg beter na te denken. Bijvoorbeeld bij de IT-beveiliging bij het werken in de Cloud. Of de cyberbeveiliging en de privacybescherming door ongewenste aanvallen op de systemen.

De ISO 27001 norm geeft daarbij duidelijk richting aan de eisen voor het invoeren van een managementsysteem voor informatiebeveiliging. Hierdoor krijgen organisaties beter inzicht in én grip op beveiligingsrisico’s.

De High Level Structure en de principes uit ISO 27001 sluiten bovendien goed aan bij de ISO 9001 norm voor kwaliteitsmanagement. Hierdoor vullen beide normen op het gebied van leiderschap, beheersing van processen en risico’s en continu verbeteren elkaar naadloos aan.

ISO 27001 bouwt voort op de eveneens in 2022 gewijzigde ISO 27002, daarin wordt in detail beschreven hoe zaken in de praktijk geïmplementeerd moeten worden. Door het risicoprofiel voor een organisatie op te stellen, kritisch te beoordelen en noodzakelijke maatregelen uit ISO27002 te selecteren worden bedreigingen gecontroleerd aangepakt en beheerst. Het principe daarbij is simpel, namelijk ‘pas toe of leg uit’.

Aan de recent vernieuwde en sterk verbeterde ISO 27002 zijn nieuwe beveiligingscontroles toegevoegd en zijn bestaande controles bijgewerkt of samengevoegd. Het resultaat is een veel betere beveiliging, mede dankzij de praktische handreikingen over de implementatie van beheersmaatregelen op basis van best practices. De maatregelen zijn daarbij gebundeld in 4 categorieën: Mensen, Organisatorisch, Fysiek en Technologisch.

Deze belangrijke updates helpt organisaties om risico’s te beheersen en op te volgen. De nieuwe indeling sluit ook beter aan bij de dagelijkse bedrijfsvoering waardoor zowel de beheersbaarheid als de overzichtelijkheid zijn toegenomen. Door aan te geven of maatregelen preventief of correctief zijn en of ze van invloed zijn op de Beschikbaarheid, Integriteit en Vertrouwelijkheid (BIV) ontstaat een proces waarbij effectiviteit en efficiency voortdurend voorop staat.

De overgangsperiode is vastgesteld op 3 jaar. Dat betekent dat bestaande certificaten vóór 1 november 2025 naar de nieuwe versie moeten worden overgezet.

Heeft u vragen over wat de geactualiseerde normen voor uw organisatie betekenen óf hoe u de transitie naar de nieuwe norm het beste kunt aanpakken, dan voorzien wij u graag van advies.

ISO 27001 – Informatiebeveiliging

De behoefte aan bescherming van persoonlijke informatie groeit bij klanten, consumenten en andere belanghebbenden. Daarnaast verplicht de Algemene verordening gegevensbescherming (AVG/GDPR) organisaties om hierop te anticiperen.

Door middel van certificering conform ISO 27701 bent u in staat om in de markt aan te tonen, dat u compliant bent met betrekking tot bescherming van persoonsgegevens. Dit geeft een positieve uitstraling en gerechtvaardigd vertrouwen richting opdrachtgevers, klanten, interne en externe stakeholders en richting het bevoegd gezag zoals de Autoriteit Persoonsgegevens

De internationale ISO 27701 norm voor privacy-informatiemanagement, helpt organisaties privacy risico’s te beheersen, zodat zij persoonlijk identificeerbare informatie (PII) op een correcte manier kunnen beheren. Daarnaast helpt het organisaties bij het naleven van de AVG.

Deze norm valt in de reeks van ISO 27000 en geldt als uitbreiding op de ISO 27001 norm voor informatiebeveiliging. De norm ISO 27701 schrijft voor hoe het managementsysteem van een organisatie omgaat met beheersmaatregelen voor privacy.

Het behalen van een ISO 27701-certificaat helpt u bij het naleven van de AVG. Een groot deel van deze wetgeving staat immers als eis in de ISO 27701 norm.

ISO 14001 – Milieumanagement

ISO 14001 is de bekendste norm voor milieumanagementsystemen. Een milieumanagementsysteem is een hulpmiddel om milieurisico’s te beheersen, milieuprestaties continu te verbeteren en aan betreffende wet- en regelgeving te voldoen. Dit alles met aandacht voor sociaal-economische belangen.

Met de herziening in 2015 is meer aansluiting gevonden bij de structuur van bijvoorbeeld ISO 9001:2015. Daardoor is het eenvoudiger geworden om de norm te laten aansluiten bij bestaande managementsystemen. Desalniettemin bevat de ISO 14001:2015 een reeks specifieke eisen. Te denken is in dit verband aan abstracte begrippen als ‘milieuaspecten’, ‘compliance’, ‘levenscyclusperspectief’, ‘milieumanagementsysteemprocessen’. De norm doet geen uitspraak over de wijze waarop aan desbetreffende eisen voldaan moet of kan worden. Veel bedrijven kampen dan ook met vragen als: ‘Wat bedoelt de norm?’ en ‘Hoe kunnen we op een praktisch zinvolle manier aan de norm voldoen?’

Ateron helpt u bij de vertaalslag naar uw organisatie, weet op welke manieren invulling gegeven kan worden aan de eisen en beschikt over bewezen effectieve hulpmiddelen en tools. In onze advisering streven wij naar het opzetten en implementeren van een milieumanagementsysteem dat aansluit bij de dagelijkse bedrijfsvoering. U kunt kiezen hoever u met ons in zee gaat. Van advisering ten aanzien van specifieke eisen van de norm tot en met volledige oplevering en lopend onderhoud van het milieumanagementsysteem.

ISO 22301 – Business Continuity Management

Organisaties kunnen te maken krijgen met gebeurtenissen die het operationele proces verstoren of lamleggen. Brand, natuurrampen, uitval van gas, water of stroom, storingen aan machines, een haperende toelevering zijn enkele (reële) voorbeelden daarvan. Dit kan ernstige gevolgen hebben, variërend van persoonlijk letsel, financieel verlies tot en met imagoschade of een vertrouwensbreuk met bepaalde belanghebbenden, zoals opdrachtgevers.

Om enerzijds de negatieve effecten van dergelijke gebeurtenissen zoveel mogelijk te beperken en anderzijds preventief voorbereid te zijn op deze gebeurtenissen kan gekozen worden voor implementatie van een zogenaamd Business Continuity Management conform ISO 22301.

ISO 22301 bevat abstract geformuleerde eisen ten aanzien van bijvoorbeeld een Business Impact Analyse en een Business Continuity Plan. Bedrijven kampen dan ook met vragen als: ‘Wat bedoelt de norm?’en ‘Hoe kunnen we op een praktisch zinvolle manier aan de norm voldoen?’ Het is zeker in het geval van deze norm van groot belang dat het managementsysteem conform ISO 22301 op maat van de organisatie gemaakt wordt.

Ateron helpt bij de vertaalslag naar uw organisatie, weet op welke manieren invulling gegeven kan worden aan de eisen en beschikt over bewezen effectieve hulpmiddelen en tools. U kunt kiezen hoever u met ons in zee gaat. Van advisering ten aanzien van specifieke eisen van de norm tot en met turn-key oplevering en lopend onderhoud van het managementsysteem.

ISO 31000 – Risicomanagement

ISO 31000 is een (niet certificeerbare) internationale richtlijn voor risicomanagementsystemen. Bijzonder is ten eerste dat het in deze richtlijn niet alleen gaat om de vermindering van schadelijke effecten, maar ook om de verantwoorde omgang met kansen. In veel organisaties wordt binnen allerlei disciplines gewerkt aan een vorm van risicomanagement: De ICT-er is ermee bezig in het kader van informatiebeveiliging, de preventiemedewerker richt zich op het vergroten van veiligheid op de werkvloer, de controller toetst financiële risico’s etc. De tweede bijzonderheid van ISO 31000 is dat deze alle risico’s wil bekijken en wegen. Op die manier wordt overzicht, gerichte sturing en kanalisatie van middelen om met risico’s om te gaan beter mogelijk.

ISO 31000 geeft aan welke stappen en elementen het risicomanagement dient te bevatten. Daarmee is echter nog geen sprake van een concrete tool voor praktisch gebruik. Ateron heeft dan ook een instrument ontwikkeld dat in diverse sectoren ingezet kan worden: De ‘Online Risicoscan’. Daarmee worden externe en interne risico’s in beeld gebracht en geprioriteerd. Vervolgens wordt aangegeven op welke wijze de risico’s behandeld worden. Er is in principe geen beperking aan het aantal personen of deskundigen die betrokken worden bij de Online Risicoscan. Het eindresultaat geeft input aan uw strategische planning en control cyclus, bevordert het risicobewustzijn en geeft invulling aan diverse eisen gesteld in ISO en HKZ normen.

ISO 45001 Arbeidsgerelateerde veiligheid en gezondheid

Hoe bouw je succesvol een duurzaam veilige werkomgeving met goede arbeidsomstandigheden? Dat is een vraag die veel ondernemers bezighoudt. Want iedereen wil – als het werk erop zit – gezond en wel thuiskomen. Door veilige en goede arbeidsomstandigheden worden werknemers immers minder vaak ziek of arbeidsongeschikt.

Toch maken veel werkgevers zich zorgen over veilig werken en goede arbeidsomstandigheden. Zo overleden in Nederland in 2019 69 mensen bij een bedrijfsongeval en liepen 93.000 werknemers (3,3%) lichamelijk letsel of geestelijke schade op. Cijfers die er niet om liegen en die laten zien dat het verbeteren van arbeidsomstandigheden voor zowel werkgevers als werknemers belangrijk is.

Maar hoe doe je dat en hoe krijg je dat voor elkaar?

Als jij vindt dat veiligheid en arbeidsomstandigheden beter kunnen én beter moeten dan ben jij en je organisatie toe aan een volgende stap. En dat is precies waar ISO 45001 om de hoek komt kijken. ISO 45001 is een norm die je ongeacht je bedrijfsgrootte of branche kunt gebruiken. Een norm waarmee jij in je organisatie, en samen met je medewerkers, veiligheid en arbeidsomstandigheden op een hoger niveau brengt. Stap voor stap en iedere dag opnieuw. Met preventieve acties om ongevallen te voorkomen en een proactieve aanpak voor betere arbeidsomstandigheden.

Wil jij je risico’s reduceren, je productiviteit verhogen en klantvertrouwen en klantwaarde doen toenemen … je kunt altijd contact opnemen om te zien of wij jou ergens mee kunnen helpen.

ISO 50001 – Energiemanagement

Energiebesparing is in veel organisaties een belangrijk thema. Het levert immers bijvoorbeeld kostenbesparingen op. In de praktijk zijn energiebesparingsmaatregelen echter nog vaak incidenteel van aard. ISO 50001 is een internationale norm voor energiemanagementsystemen gericht op continue verbetering van energieprestaties en energie-efficiency. Een volgens deze norm ingericht systeem bevat o.a. de zogenaamde Plan-Do-Check-Act-cyclus. Door deze te volgen krijgt de omgang met energieverbruik een structureel karakter binnen de gehele bedrijfsvoering. Dat uit zich bijvoorbeeld in het periodiek uitvoeren van audits die verbetermogelijkheden en tekortkomingen betreffend energiemanagement in beeld brengen. Met name bedrijven in industrie, civiele techniek en technische dienstverlening hebben een gecertificeerd energiemanagementsysteem.

ISO 50001 bevat abstract geformuleerde eisen ten aanzien van bijvoorbeeld ‘Energiebeleid’, ‘Energieplanning’, ‘EnPI’s’ en ‘Bewustzijn’. Bedrijven kampen dan ook met vragen als: ‘Wat bedoelt de norm?’ en ‘Hoe kunnen we op een praktisch zinvolle manier aan de norm voldoen?’

Ateron helpt bij de vertaalslag naar uw organisatie, weet op welke manieren invulling gegeven kan worden aan de eisen en beschikt over bewezen effectieve hulpmiddelen en tools. U kunt kiezen hoever u met ons in zee gaat. Van advisering ten aanzien van specifieke eisen van de norm tot en met turn-key oplevering en lopend onderhoud van het energiemanagementsysteem.

Inhoudelijk sluit ISO 50001 overigens goed aan op ISO 14001. Beide normen zijn dan ook prima te integreren in één enkel managementsysteem.

Belangrijke toevoeging: één van de eisen uit de EU Energie Efficiency Directive (EED) is dat grotere organisaties (o.a. meer dan 250 werknemers) een zogenaamde energieaudit dienen uit te voeren. De eerste audit moest uiterlijk op 5 december 2015 zijn uitgevoerd met een frequentie van een keer per vier jaar. Met de implementatie en certificering van een ISO 50001 energiemanagementsysteem zijn organisaties echter vrijgesteld van het uitvoeren van zo’n energieaudit.

Duurzaamheid

Duurzaamheid is een breed begrip, maar het komt er in het kort op neer dat in een duurzame wereld mens (people), milieu (planet) en economie (profit) met elkaar in evenwicht zijn, zodat we de aarde niet uitputten.

Het is geen vraag of duurzaam ondernemen oftewel maatschappelijk verantwoord ondernemen (MVO) belangrijk is. De vraag is hoe een organisatie aan MVO praktisch inhoud kan geven en hoe zij daar met de verschillende belanghebbenden en partners over kan communiceren. Voor iedere organisatie is MVO van toegevoegde waarde.

Zo wordt MVO bijvoorbeeld door grote opdrachtgevers en de overheid gewaardeerd in aanbestedingen. Bovendien draagt het bij aan een positief imago van uw organisatie.

MVO wordt door grote opdrachtgevers en de overheid gewaardeerd in aanbestedingen.

Wij kunnen u op verschillende manieren ondersteunen en adviseren op het gebied van MVO. De meest bekende en gangbare instrumenten hierbij zijn de MVO Prestatieladder en de ISO 26000 Richtlijn voor maatschappelijke verantwoordelijkheid van organisaties.

MVO Prestatieladder

De MVO Prestatieladder maakt het mogelijk om 31 MVO-thema’s door middel van een Managementsysteem en in samenspraak met de stakeholders, voortdurend te ontwikkelen. Zo is het mogelijk om met de juiste balans tussen People, Planet en Profit, duurzaam te ondernemen.

De MVO Prestatieladder is een Managementsysteem en certificatienorm voor Maatschappelijk Verantwoord Ondernemen. Het certificaat maakt uw duurzame ontwikkeling concreet en objectief aantoonbaar.

De MVO Prestatieladder is geïnspireerd op internationaal geaccepteerde documenten, zoals de ISO 26000, de ISO 9001 en het Global Report Initiative (GRI). De opbouw van de norm is identiek aan de structuur van ISO 9001 en ISO 14001. Het is opgezet volgens de zogenaamde High Level Structuur, en hierdoor als Managementsysteem in te richten en te integreren met reeds bestaande Managementsystemen.

De MVO Prestatieladder wordt sinds 2010 in Nederland toegepast en is sinds 2015 ook internationaal erkend. Er zijn vijf niveaus in de MVO Prestatieladder te onderscheiden. Het is echter aan de organisatie om te bepalen op welk van de 5 niveaus zij gecertificeerd wenst te worden.

ISO 26000

ISO 26000 is een internationale ISO-norm, die zich richt op het maatschappelijk verantwoord ondernemen. De norm is bedoeld om organisaties en bedrijven wereldwijd te helpen door handvatten te geven bij de uitvoering ervan.

In de norm worden geen eisen gesteld, maar biedt enkel begeleiding in het proces. Het is geen certificeerbaar managementsysteem, dit in tegenstelling tot sommige andere ISO-normen. De ISO 26000 is een richtlijn. Bedrijven en organisaties die hun MVO ambities kenbaar willen maken kunnen dat doen met een MVO-zelfverklaring.

De NEN biedt de mogelijkheid om bekendheid te geven aan de zelfverklaring en de onderbouwing via het NEN-publicatieplatform.

HKZ Kwaliteitsmanagement in de zorg

De afkorting HKZ staat voor Harmonisatie Kwaliteitsbeoordeling in de Zorgsector. Onder de noemer HKZ bestaan er een heel aantal branche specifieke normen die eisen stellen aan kwaliteitsmanagement in de Zorg- en Welzijnssector. Denk hierbij o.a. aan de deelschema’s:

  • Verpleging, Verzorging en Thuiszorg
  • Gehandicaptenzorg
  • Geestelijke Gezondheidszorg
  • Jeugdzorg
  • Publieke Gezondheidszorg
  • GHOR

Deze deelschema’s zijn allemaal gebaseerd op de eisen van de ISO 9001, maar verder aangevuld met branchespecifieke eisen.

In onze advisering streven wij naar het opzetten en implementeren van een kwaliteitsmanagementsysteem dat aansluit bij de dagelijkse bedrijfsvoering. U kunt kiezen hoever u met ons in zee gaat. Van advisering ten aanzien van specifieke onderdelen van de norm zoals bijvoorbeeld het maken van een risicoanalyse, de uitvoering van interne audits tot en met de volledige oplevering en lopend onderhoud van het kwaliteitsmanagementsysteem.

HKZ Veiligheidsmanagement in de zorg

Als aanvulling op de HKZ kwaliteitsnormen bestaat de mogelijkheid om u als organisatie te laten certificeren conform de norm HKZ Cliënt/ Patiëntveiligheid. Ook dit schema is toepasbaar binnen de gehele sector Zorg & Welzijn, ongeacht of uw organisatie al gecertificeerd is voor een van de HKZ kwaliteitsnormen.

Waarom kiezen voor deze norm? Langzamerhand zien we een verschuiving van het accent op borging van de kwaliteit in de zorg naar veiligheid in de zorg. Financiers, cliënten en medewerkers verwachten immers dat de geleverde zorg- en dienstverlening kwalitatief voldoet én veilig is. Incidenten kunnen niet voorkomen worden. Echter het bevorderen van het veiligheidsbewustzijn binnen een organisatie kan bijdragen aan het verminderen hiervan.

Certificering conform deze norm blijkt in de praktijk een relatief kleine stap indien u reeds HKZ gecertificeerd bent. Het geeft echter een waardevolle aanvulling op de beheersing van de kwaliteit en veiligheid binnen uw organisatie.

In onze advisering streven wij naar het opzetten en implementeren van een kwaliteitsmanagementsysteem dat aansluit bij de dagelijkse bedrijfsvoering.

U kunt kiezen hoever u met ons in zee gaat. Van advisering ten aanzien van specifieke onderdelen van de norm zoals bijvoorbeeld het maken van een risicoanalyse, de uitvoering van interne audits tot en met de volledige oplevering en lopend onderhoud van het veiligheidsmanagementsysteem.

Note: Voor ziekenhuizen en organisaties die ziekenhuiszorg verlenen is een specifiek deelschema van deze norm beschikbaar: Cliënt/ Patiëntveiligheid, Uitgave voor Ziekenhuiszorg.

NEN 7510 – Informatiebeveiliging in de zorg

Specifiek voor de zorgsector is de, nationaal erkende, NEN 7510 ontwikkeld, welke duidelijke richting geeft aan de eisen voor het opzetten en invoeren van een managementsysteem voor informatiebeveiliging.

Op basis van de ISO 27001 en ISO 27002 normen voor informatiebeveiliging geeft de NEN 7510 een kader voor informatiebeveiliging dat volledig is toegespitst op toepassing in de Nederlandse zorgsector. Momenteel is de NEN 7510 ook breder toepasbaar; ook (toe-)leveranciers die te maken hebben met het verwerken van vertrouwelijke informatie kunnen zich laten certificeren.

Net als bij andere normen is het bij het opzetten van een managementsysteem conform NEN 7510 eveneens van belang dat het systeem aansluit en past in de dagelijkse bedrijfsvoering. Zorg ervoor dat het allemaal beheersbaar en overzichtelijk blijft.

U kunt kiezen hoever u met ons in zee gaat. Van advisering ten aanzien van specifieke onderdelen van de norm zoals bijvoorbeeld het opstellen van het risicoprofiel, de uitvoering van interne audits tot en met de volledige oplevering en lopend onderhoud van het informatiebeveiligingsmanagementsysteem.

Note: Voor alle andere sectoren naast de zorgsector is de specifieke ISO 27001 ontwikkeld om invulling te geven aan de eisen rondom informatiebeveiliging.

Neem contact met ons op

Bergerweg 170
6135KD Sittard

En volg ons op social media