+31 (0)73 220 2000 | info@brandcompliance.com
Nederlands
  • Nederlands
  • Engels
Brand Compliance
  • Over ons
    • Vacatures
  • Kennisbank
  • Nieuws
  • Informatiebeveiliging
    • ISO 19770-1 certificering
    • ISO 27001 certificering
    • ISO 27017 en ISO 27018 certificering
    • NEN 7510 certificering & audit
  • Privacy
    • BC 5701 certificering
    • ISO 27701 certificering
  • Gap-analyse
  • Offerte aanvragen
  • Kmo-portefeuille
  • WSE kwaliteitsregistratie behalen met de BC 9022
  • ISO 9001 certificering
Certificatietraject aanvragen
  • Over ons
    • Accreditaties
    • Compliment, klacht of tip
    • Uw privacy
    • Vacatures
  • Kennisbank
  • Nieuws
  • Kwaliteit
    • Certificatietraject aanvragen
    • Kmo-portefeuille
    • BC 9022 (WSE)
    • ISO 9001
    • ISO 22301
    • Compliance Audits
    • Keurmerk Private Lease
    • Gap-analyse
  • Informatiebeveiliging
    • Certificatietraject aanvragen
    • ISO 19770-1
    • ISO 27001
    • ISO 27017 en ISO 27018
    • BIO
    • NEN 7510
      • MedMij Afsprakenstelsel
    • SOC 2 verklaring
    • ISAE 3402
    • Gap-analyse
  • Privacy
    • Certificatietraject aanvragen
    • Whitepaper over het AVG-certificatiemechanisme
    • Certificatiecriteria BC 5701:2022 (nl)
    • BC 5701 (AVG/GDPR)
    • ISO 27701
    • Gap-analyse
  • BC Academy
    • BC 5701 Implementatie Professional (GDPR)
    • OT Cyber Security using IEC 62443 (OT security)
    • Gratis online training ISO 27001:2022
    • ISO 27001 Lead Implementer training (versie 2022)
    • ISO/IEC 19770-1 practitioner training
    • Incompany training aanvragen
  • Contact
    • Contactformulier
    • Aanvragen certificatietraject
    • Kennismakingsgesprek (ISMS/Privacy)
    • Kennismakingsgesprek (KMO/WSE)
    • Locaties & route

Kennisbank

Certificatietraject

10
  • Checklist certificering
  • Heeft u binnenkort uw eerste audit?
  • Het aanvragen van een certificeringstraject
  • Fase 1 van de initiële audit
  • Fase 2 van de initiële audit
  • Wat is een certificatiecyclus?
  • Afwijkingen managementsysteem
  • Certificaat geschorst of ingetrokken? Zo lost u dat op!
  • Hoelang duurt ISO-certificering?
  • Overname van certificering

Algemeen

8
  • De Brand Compliance begrippenlijst
  • Wat is een managementsysteem?
  • Interne of externe audit?
  • Meer over interne audits
  • Tips voor het beschrijven van een goede scope
  • Accreditatie versus certificatie
  • De verschillen tussen ISO 27001 en NEN 7510
  • Het gebruik van certificatielogo’s

ISO 27001:2022

2
  • ISO 27001:2022 – FAQ transitie
  • ISO 27001:2022 – Transitieproces

Best practices

3
  • Meesterschap over AVG-compliance: best practices
  • Uitblinken in informatiebeveiliging: best practices
  • Kwaliteitsmanagement: best practices voor succes

Whitepapers

3
  • Whitepaper managementsysteemaudits
  • Whitepaper BC 9022
  • Whitepaper AVG-certificatiemechanisme

Wat is een managementsysteem?

In onderstaand artikel wordt nader ingegaan op het begrip ‘managementsysteem’.

Definitie #

ISO definieert een managementsysteem als ‘een geheel van samenhangende of elkaar beïnvloedende elementen van een organisatie om een beleid en doelstellingen vast te stellen, alsmede de processen om die doelstellingen te bereiken’.

Continue verbetering staat centraal binnen een managementsysteem, de zogenaamde PDCA cyclus. Een managementsysteem is daarmee een middel voor de organisatie om doelstellingen te bereiken. Elke ISO norm kent daarbij een andere invalshoek.

PDCA: Plan-Do-Check-Act #

Een managementsysteem volgt een vaste werkwijze. Binnen een organisatie worden plannen bedacht om doelen te bereiken. In de ‘do’ fase worden de plannen vervolgens uitgevoerd. De derde stap in de cyclus is het checken van de feitelijke resultaten. Hierin wordt bepaald of de gestelde doelen worden behaald. Tot slot wordt geacteerd door fouten te corrigeren en worden waar nodig werkwijzen aangepast zodat het in de toekomst beter gaat.

pdca

Focus per norm #

Kwaliteit (QMS) #

De focus bij ISO 9001 ligt op klanttevredenheid. Door het ISO 9001 managementsysteem te implementeren borg je als organisatie dat producten en diensten aan de klanteisen voldoen. Waarbij dit tegelijkertijd aansluit bij de normale gang van zaken binnen de organisatie.

Informatiebeveiliging (ISMS) #

ISO 27001 en NEN 7510 hebben de focus op informatiebeveiliging. Hiermee heeft de organisatie specifieke doelstellingen welke gericht zijn op het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van de informatievoorziening. Het managementsysteem helpt de organisatie vervolgens bij het bereiken van die doelstellingen. Een organisatie zal, door het volgen van de PDCA cyclus, steeds moeten blijven beoordelen of het systeem helpt om de doelstellingen te bereiken.

Business continuity (BCMS) #

ISO 22301 is een managementsysteem voor bedrijfscontinuïteit. Door de focus te leggen op bedrijfscontinuïteit kijkt een organisatie naar de implementatie, het onderhoud en de verbetering van een managementsysteem. Dit is ter bescherming tegen, verkleining van de kans op, voorbereiding op, reactie op en het herstel van verstoringen wanneer deze zich voordoen. Met de implementatie en certificatie van deze norm laat de organisatie zien dat deze in staat is te voldoen aan haar behoeften en verplichtingen met betrekking tot bedrijfscontinuïteit.

Privacy (PIMS) #

Voor een managementsysteem met als focus privacy is ook een norm ontwikkeld, de ISO 27701. Deze norm specificeert eisen en geeft richtlijnen voor het inrichten, implementeren, onderhouden en continu verbeteren van een managementsysteem voor privacy-informatie. Een organisatie die aan de eisen uit deze norm voldoet genereert bewijsmateriaal ten aanzien van de omgang me de verwerking van Persoonlijk Identificeerbare Informatie (PII).

Tot slot #

In bovenstaand artikel hebben we uitgelegd wat een managementsysteem is en dat de focus op verschillende onderwerpen gelegd kan worden. In alle systemen wordt de PDCA cyclus centraal gesteld. Door deze uniforme benadering kunnen organisaties meerdere normen op eenzelfde manier binnen de organisatie implementeren.

Onze collega’s Bart Versluijs en Jade Reilink geven u graag meer informatie over de certificeringsdiensten van Brand Compliance. Maak een afspraak of neem contact op via telefoonnummer +31 73 220 2030.

Share This Article :
  • Facebook
  • Twitter
  • LinkedIn
Still stuck? How can we help?

How can we help?

Updated on 8 maart 2023
De Brand Compliance begrippenlijstInterne of externe audit?
Inhoud
  • Definitie
  • PDCA: Plan-Do-Check-Act
  • Focus per norm
    • Kwaliteit (QMS)
    • Informatiebeveiliging (ISMS)
    • Business continuity (BCMS)
    • Privacy (PIMS)
      • Tot slot

Accreditatie

RvA C548Brand Compliance B.V. heeft accreditatie (C548) voor het certificeren van ISO 27001, NEN 7510 en ISO 9001 scope 33 informatie technologie en 35 andere dienstverlening.

Brand Compliance B.V.

Hambakenwetering 8D2
5231 DC ‘s-Hertogenbosch

+31 (0)73 220 2000
info@brandcompliance.com

Chamber of Commerce nr.: 32101659
VAT nr.: NL8130.78.854.B01

Brand Compliance België B.V.

Uitbreidingstraat 66
2600 Berchem (Antwerpen)

+32 (0)14 48 0730
be-info@brandcompliance.com

VAT nr.: BE0735.675.516

Brand Compliance Nordics AB

Vasagatan 16 2 TR
111 20 Stockholm

+46 73 157 7805
info@brandcompliance.com

Org.nr: 559238-1387

© Copyright 2023 Brand Compliance