Tagarchief: risicoanalyse

informatiebeveiliging

In veel organisaties wordt het belang van informatiebeveiliging flink onderschat. Echter zijn de gevolgen van een gebrek aan beveiliging ernstig. Zo kan een hack of datalek ervoor zorgen dat persoonsgegevens op straat komen te liggen. Volgens de wet AVG is iedere organisatie verplicht om volgens bepaalde regels met persoonsgegevens om te gaan. Aan welke regels moet u voldoen?

Informatiebeveiliging gaat niet alleen over het beschermen van persoonsgegevens. Het gaat om het beschermen van alle waardevolle bedrijfsinformatie. Een managementsysteem als ISO27001 en NEN7510 voor informatiebeveiliging helpt u bij het beschermen van de vertrouwelijkheid. De integriteit en de beschikbaarheid van uw informatie.

Procesmatige aanpak

Informatiebeveiliging ISO27001 beschrijft hoe u procesmatig met het beveiligen van informatie kunt omgaan. Met als doel om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen uw organisatie zeker te stellen. Denk hierbij aan het beschermen van persoons- en/of bedrijfsgegevens. Bescherming tegen hackers en inbraak.

Risicoanalyse en maatregelen

Veel organisaties hebben hun dataopslag goed georganiseerd, alléén zit de kans op datalekken vaak in kleine details. Hoe krijg je nu deze details in beeld? Een gedegen risicoanalyse van de informatieprocessen en het datanetwerk is een goed vertrekpunt. Hierbij helpt het deze processen uit te tekenen, zodat de risico’s beter zichtbaar worden. Vandaar uit kunnen vervolgens na weging van de risico’s de maatregelen bepaald worden. 

Meer weten

Wilt u meer weten over risicoanalyses en informatiemanagement? Gebruik dan het aanvraagformulier of neem contact op met Frank Winter: E frank.winter@sparx.nlof M 06 811 922 95.

5 redenen waarom u ISO 9001:2015 moet gaan gebruiken

2000px-Channel_5_logo_2011.svgISO 9001:2015 heeft een krachtig verbeter potentieel. Er zijn 5 voorwaarden die een maximale benutting van de norm mogelijk maken, zegt bpir.com.

1. Volledige integratie en leiderschap
Het was en is nog steeds de bedoeling ISO 9001 niet alleen op papier te integreren in de organisatie. Helaas zien nog steeds veel organisaties de norm meer als een verplichting om mooi uitziende schema’s te maken, dan als een krachtige manier om tot verbetering en hogere prestaties te komen. Wat deze organisaties missen, is een werkelijk begrip en geloof in de grondbeginselen van een kwaliteitsmanagementsysteem.

Nodig is ISO 9001 ondersteunend leiderschap, dat zich volledig achter de businesscase van de norm opstelt (met daarin een totaaloverzicht van kosten en baten) en er volledig aan is gecommitteerd. Geen leiderschap dat de norm alleen ondersteunt omdat dat nu eenmaal als normvereiste wordt gesteld.

2. Procesbenadering
ISO 9001:2015 louter als een verplichting beschouwen en de onderdelen van de norm vertalen in procedures, die te allen tijde nagevolgd moeten worden, leidt er alleen maar toe dat deze procedures de normvereisten weerspiegelen. Het leidt er niet toe dat inzichtelijk wordt gemaakt wat er werkelijk in de organisatie en op de werkvloer gebeurt. Het leidt dus alleen tot schijnintegratie.

De in de nieuwe norm gepropageerde procesbenadering plaatst het kwaliteitsmanagementsysteem (KMS) centraal – veel meer dan in de oude norm. Een succesvol KMS heeft de klant als voornaamste uitgangspunt en nodigt organisatieleden uit tot daadwerkelijke betrokkenheid bij de klant.

3. Annex SL
ISO heeft besloten dat er een voor alle normen geldende gemeenschappelijke structuur en terminologie moet komen. Dus elke nieuwe norm met de daarin geldende bepalingen voor processen, planning, meting, verbeteracties, etc. wordt geschreven in Annex SL (iso.org/iso/news).

4. Risicoanalyse
De eisen van de oude versies van ISO 9001 wat betreft risico, was in feite niet meer dan een risico-assessment. Voor zover organisaties zich hieraan hielden, kwam dit meestal neer op een vooral reactief risicoreductiesysteem.

In ISO 9001:2015 wordt geen reactieve maar veel meer een proactieve houding geëist. Een proactieve houding wil zeggen dat de organisatie zich daadwerkelijk voorbereidt op iets dat nog niet is gebeurd, maar wel degelijk kan gebeuren. Dat de nieuwe norm risicogebaseerd denken introduceert als nieuwe term, betekent voor het management een betere voorbereiding op wat eventueel te gebeuren staat.

5. Analyse van opportunities
Inherent aan het op een andere manier dan voorheen omgaan met risico’s (nu proactief, vroeger reactief), betekent ook een andere benadering van kansen en mogelijkheden. Wie proactief bezig is, let actiever op wat met gespecificeerde verbeteracties beter kan en kijkt daardoor ook anders naar wat meer kan opleveren aan businessresultaten.

Bron: blog.bpir.com

De nieuwe ISO9001 norm: risicogebaseerd denken

risico gebaseerd ISO9001Een van de belangrijkste veranderingen in de nieuwe versie van ISO 9001:2015 is de introductie van risicogebaseerd denken.

Wat is eigenlijk risicogebaseerd denken?

De nieuwe versie van de norm geeft aan dat risicogebaseerd denken essentieel is om een doeltreffend kwaliteitsmanagementsysteem tot stand te brengen. Het beheersen van risico’s speelt een belangrijke rol en is in alle hoofdstukken van de norm terug te vinden.

Het gaat om het identificeren, analyseren, evalueren en behandelen van risico’s. Uitgangspunten hiervoor vormen de primaire processen; de diensten en/of producten die een organisatie levert. Waar in het proces zitten de risico’s, waar loopt men risico’s of kan men risico’s verwachten?

Een organisatie dient niet alleen naar de interne factoren, maar ook naar de externe factoren te kijken die van invloed kunnen zijn op het leveren van haar producten en/of diensten. Externe factoren kunnen zijn bijvoorbeeld eisen vanuit klanten en leveranciers, wet- en regelgeving en eventuele reputatie- of imagoschade die een organisatie kan lopen.

Waarom is het belangrijk om risico’s te beheersen?

Organisaties dienen beheersmaatregelen te treffen om de risico’s te beheersen. Een organisatie vergroot hiermee de kans om haar doelstellingen te behalen en verandert van een reactieve organisatie naar een proactieve organisatie. Kansen worden optimaal benut en bedreigingen worden zo veel mogelijk afgewend. Daarnaast ondersteunt het de basisgedachte van ISO 9001 om continu te blijven verbeteren.

Om wat voor risico’s gaat het?

Bij de inrichting en het onderhoud van het ISO 9001 kwaliteitsmanagementsysteem zijn er een aantal normelementen die beïnvloed worden op basis van geïdentificeerde risico’s. Hier valt te denken aan:

  • De opleiding en competentie van medewerkers (7.2): op welke plaatsen in het proces is (gebrek aan) kennis, opleiding of competentie een risico?
  • Het beheer van documenten (7.5): is actualiteit of bekendheid van documenten een risico in het proces?
  • De planning en beheersing van processen (8.1 / 9.1): op welke manier worden in de beheersing van het proces de risico’s gemeten/beoordeeld (indicatoren)?
  • De onderwerpen waarop interne audits worden uitgevoerd (9.2.2 a): zijn er risico’s of beheersmaatregelen die tijdens interne audits geëvalueerd moeten worden?
  • Evaluatie van de maatregelen om risico’s te beperken of te elimineren tijdens de directiebeoordeling (9.3): zijn de risico’s gekend door de directie en worden genomen maatregelen geëvalueerd? Worden zo nodig vervolgacties genomen?
Meer weten

Meer specifieke informatie over de nieuwe ISO-norm. En hoe u ISO9001 gecertificeerd kan worden vindt u op deze pagina.

Heeft u een andere vraag. Of wilt u vrijblijvend een advies voor uw bedrijf. Neem dan contact op.