ISO en NEN zijn termen die steeds vaker terug komen bij bedrijven. Bedrijven geven aan dat ze ISO gecertificeerd zijn, maar wat houdt dat eigenlijk in en wat betekent het om “ISO gecertificeerd” te zijn?
ISO staat voor International Standardization Organization en NEN staat voor NEderlandse Norm.
Beide organisaties houden zich bezig met het beschrijven van standaarden en doen dit op heel veel gebieden.
Iedereen die vroeger een Elektrotechnische opleiding heeft gevolgd, kent de NEN1010 waarin precies beschreven staat waar een elektrotechnische installatie aan moet voldoen.
Tegenwoordig komen we steeds vaker tegen dat de standaarden van NEN en ISO samengaan in zogenaamde NEN-EN-ISOxxxxx normen. Zo kennen we NEN-EN-ISO15189 over Kwaliteitseisen van Medische Laboratoria en ISO 27001- NEN 7510 over Informatiebeveiliging in de Zorg.
Zeg wat je doet.
Doe wat je zegt.
Bewijs het!
Bekende certificaten zijn bijvoorbeeld ISO 9001waarbij gecertificeerde organisaties een kwaliteitssysteem hanteren om de klanten (aantoonbare) kwalitatief goede diensten te kunnen leveren. Deze vindt u veel terug bij leveranciers van consumentendiensten, zoals installatiebureaus, loodgieters, aannemers, bouwbedrijven, garagebedrijven, e.d., maar ook steeds vaker bij zorggerelateerde instellingen.
Een andere veel toegepaste ISO standaard is de ISO 27001 over Informatiebeveiliging en privacy.
Wat houdt die standaard in? Waar moeten organisaties die “gecertificeerd” zijn aan voldoen?
Het korte antwoord hierop is dat gecertificeerde organisaties vastleggen wat ze doen, hoe ze het doen en welke beheersmaatregelen er getroffen zijn. Dit betekent dat organisatie de betreffende processen beschrijven, beleid hieromtrent opstellen en dit beleid ook implementeren in de organisatie.
Vervolgens wordt er door een onafhankelijke instantie een audit uitgevoerd om de organisatie te toetsen of de organisatie voldoet aan de gestelde norm.
Voldoet de organisatie aan de gestelde eisen? Dan ontvangt de organisatie het betreffende certificaat en zijn ze “gecertificeerd”.
ISO en NEN gaan over bedrijfsprocessen
ISO en NEN beschrijven dus hoe u uw bedrijfsprocessen moet inrichten, hoe ze te beschrijven, hoe deze beheersbaar blijven en deze kunnen verbeteren. Voor private organisaties is werken conform ISO-NEN vaak optioneel, maar voor veel organisaties in de (semi)publieke sector en de zorg is het een verplichting en worden zij geacht zich te conformeren aan gestelde ISO-normering(en).
Je moet natuurlijk wel een proces hebben voor je het kunt verbeteren.
Je moet wel een proces hebben voor je het kunt verbeteren.
Fernando Estarippa
Business analist bij Symion
Organisaties die actief zijn in de zorg moeten bijvoorbeeld voldoen aan ISO 27001 – NEN 7510 en voor Medische Laboratoria geldt in ieder geval ook nog dat zij moeten voldoen aan ISO 15189.
ISO27001Information Security Management Lees verder
• de standaard voor het procesmatig inrichten van Informatiebeveiliging.
ISO15189Aantoonbare personeelskwalificaties Lees verder
• de functionaris moet voor de uitvoerende taken (aantoonbaar) over de juiste vaardigheden beschikken en de juiste opleiding en training hebben gevolgd.
9001Norm voor Kwaliteitsmanagement Lees verder
De norm voor de eisen die gesteld worden aan het kwaliteitsmanagementsysteem binnen een organisatie.
Previous
Next
Een dergelijk ISO certificeringstraject is doorgaans omvangrijk en zal vrijwel alle onderdelen van de organisatie raken. Werken conform ISO (of NEN) is aan de andere kant geen hogere wiskunde en veelal “common sense”. Het is een kwestie van stap voor stap uitvoeren, beschrijven en verbeteren.
ISO en Symion
Met onze ruime ervaring met het beschrijven van bedrijfsprocessen en het schrijven van strategische beleidsplannen, kunnen we uw certificeringstraject verkorten.
Symion heeft ervaring met het begeleiden van bedrijven bij het behalen van de ISO certificering. We hebben verstand van bedrijfsprocessen, het standaardiseren, beschrijven en verbeteren.
Benieuwd hoe wij u kunnen helpen met uw certificeringstraject? Neem eens vrijblijvend contact met ons op.
Fernando Estarippa
Business analist
06 – 55 357 940