Afgelopen dagen heeft True bezoek gekregen van de auditors van LRQA (Lloyd’s Register Quality Assurance). Deze externe auditors deden een hercertificeringsaudit voor ISO 9001 en een focusbezoek met betrekking tot ISO 27001. Door te kijken naar de implementatie van de normen binnen de bedrijfsvoering van True konden de auditors bepalen of True terecht de ISO-certificeringen hanteerde.
Goed nieuws
En we hebben goed nieuws gekregen. De hercertificering voor ISO 9001 voor kwaliteitsmanagement is akkoord bevonden. Dit betekent dat we de komende 3 jaar weer beschikken over de ISO 9001-certificering. Ook onze informatiebeveiligingsmanagement van de ISO 27001 was op orde. Wel is er een aantal verbeterpunten aan de orde gekomen waar we de komende tijd als True onze focus op gaan leggen.
Onderwerpen audit
De focus van de audit lag op verschillende punten. De volgende onderwerpen zijn tijdens de externe audit naar voren gekomen:
- Verkoopproces
- Inkoopproces
- Opleverproces
- Aftersales-proces
- P&O-gerelateerde processen
- Servicemanagement
- Kwaliteitsmanagement
- Informatiebeveiligingsmanagement
- (Financiële) administratie
- Past/performance review managementsysteem
- Datacenter-bezoek: Telecity Gyroscoopweg
Hercertificering ISO
Het is natuurlijk mooi dat we de hercertificering binnen hebben, maar wat betekenen de certificaten ISO 9001 en ISO 27001:2005? Hieronder een korte uitleg.
ISO 9001
Het ISO 9001-certificaat geeft aan dat een bedrijf aan bepaalde kwaliteitsnormen voldoet. Als er een externe audit plaatsvindt voor de hercertificering van ISO 9001 worden de volgende punten onder de loep genomen:
- Continue kwaliteitsverbetering
- Klanttevredenheid
- Hoogwaardige levering kwaliteit
- Consistente communicatie
- Continue verbetering van processen
Het ISO 9001-certificaat is het bekendste kwaliteitssysteem dat er wereldwijd is te vinden. Volgens de schattingen zijn er ruim 750.000 organisaties in 161 landen die beschikken over dit certificaat. True is sinds 2008 in het bezit van het ISO 9001-certificaat.
ISO 27001:2005
De ISO 27001:2005-normering geeft aan dat een bedrijf alle risico’s op het gebied van informatiebeveiliging in kaart heeft gebracht, dat er over de risico’s is nagedacht en dat er maatregelen zijn getroffen. Als klant krijg je de garantie dat data wordt beveiligd en dat er een continu beleid over de beveiliging van informatie wordt gevoerd. De volgende punten zijn bij de externe audit bekeken:
- Datacenter-bezoek
- Informatiebeveiligingsmanagement
- Past/ performance
In 2011 ontvingen wij voor de eerste keer de ISO 27001:2005-certificering, daarmee waren wij een van de eerste managed hostingproviders die zowel beschikte over de 9001 en de 27001:2005- normering.
ISO 27001:2013
De huidige ISO 27001-normering stamt uit 2005. Tussen 2005 en nu hebben de ontwikkelingen in de digitale wereld niet stilgestaan. Het thema beveiliging van informatie is regelmatig trending topic. Met andere woorden de ISO-27001:2005-normering voldoet niet meer volledig aan de normen die wij in 2013 toekennen aan informatiebeveiliging. Naar alle waarschijnlijkheid wordt de internationale norm voor informatiebeveiliging nog in 2013 herzien en ingevoerd. De norm moet vanzelfsprekend blijven aansluiten bij de huidige trends en uitdagingen omtrent de informatiebeveiliging van bedrijven.