ISMS ISO27001, en wat echt werkt voor je organisatie

ISMS ISO27001

De eerste stappen zijn gezet, met een kick-of bijeenkomst met het gehele team.

Deze middag hebben we globaal kennis gemaakt met de inhoud van de norm, de aanpak en ook niet onbelangrijk de valkuilen.

Binnen Leanforms hebben we een kernteam geformeerd wat het voortouw gaat nemen in dit project.

Maar uiteindelijk zullen we het allemaal samen moeten doen.ISO27001

Net als bij ieder ander kwaliteitsmanagementsysteem gaat het om de gouden driehoek.

Ook bij ISMS (Information Security Management System) gaat het om de driehoek technische middelen, de afspraken (processen en procedures) en betrokkenheid van de mensen.

De ketting is net zo sterk als de zwakste schakel.

 

ISMS ISO27001 in de kinderschoenen?

Zij die al langer met kwaliteitsmanagementsystemen werken (ISO9001, ISO14001 e.d.) herkennen toch wel een aantal grote verschillen.

Hoewel de ISMS ISO27001 de high level structuur volgt is hij indirect behoorlijk dwingend beschreven.

Met 114 verplichte beheersmaatregelen en een groot aantal verplichten procedures/documenten neigt dit heel erg naar ISO-aanpak uit de jaren tachtig,

Groot gevaar is dat ook veel organisaties de norm gaan invullen met deze verplichtingen als leidraad.

Of nog erger door een adviserende consultant die het kunstje doet voor jullie certificaat.

Dan wordt het een papieren tijger in het digitale tijdperk!

Onze tip, begeleiding is ok maar hou het heft in eigen hand.

Gebruik je boerenverstand en zorg dat je een kwaliteitsmanagementsysteem bouwt wat bij jullie manier van werken hoort.

 

PDCA en continue verbeteren

Ook bij het ISMS ISO27001 is de bekende verbeter cyclus van Deming geïntegreerd.

Het zorgt ervoor dat er regelmatig wordt teruggekeken op het beoogde resultaat is behaald en of er aanvullende acties of maatregelen nodig zijn.

Hierdoor worden eventuele weeffouten gecorrigeerd maar wordt ook periodiek geanticipeerd op mogelijke veranderde omstandigheden in de nabije toekomst.

De manier van werken is sterk vergelijkbaar met een ARBO RIE, de basis is een nulmeting.

Afhankelijk van het gekozen beleid, bevindingen, tijd en beschikbare middelen wordt een plan van aanpak geschreven.

Simpel gezegd een lijst van acties die het kwaliteitsmanagementsysteem naar een nog hoger niveau zullen tillen

En misschien cru gezegd, het certificaat is dus geen garantie dat een minimaal beveiligingsniveau door de organisatie is behaald.

De concrete invulling ligt helemaal bij de organisatie zelf.

ISO27001

Stappenplan voor ISO 27001

Hoe eet je een olifant?

Juist, door de olifant in kleine porties te verdelen.

En dat gaan we dus ook doen met het implementatietraject rondom ISO27001.

In 6 logische stappen wordt het systeem opgebouwd.

We gaan daar alle standaard taken rondom risico en kwaliteitsmanagement in tegenkomen, van risicoanalyses tot beheer van registraties.

Maar ook heel specifieke ICT gerelateerde items

Onze uitdaging wordt echter om het systeem ook te combineren met de algemene IS09001:2015 norm.

In 1 keer alles gelijk goed wegzetten, het kan -we zijn ervan overtuigd.

De eerste stap is het opstellen van het beleid en strategie over informatiebeveiling.

Met alle respect, beetje een bla blah verhaal waarin het topmanagement zijn betrokkenheid en visie verklaart.

Het echte werk begint echter bij stap 2.

Het identificeren van risico’s en de afhankelijksheidsanalyse.

We zijn er druk mee bezig en maken jullie deelgenoot van onze ervaringen in de volgende blog.

 

Ook lezen? 

Noem het geen kwaliteitsmanagementsysteem maar een  bedrijfsmanagementsysteem !

ISO27001 versus ISO9001, een andere aanpak?

Relatiedag 2019

In 2019 hebben we onze relatie dag in samenwerking met een klant van het eerste uur georganiseerd.

Met meer dan 60 deelnemers waren we te gast bij het unieke opleidingscentrum voor industriële veiligheid R3B te Zevenbergen.

Met 4 interactieve workshops zijn de deelnemers verschillende praktische methodes aangereikt om de organisatie verder te verbeteren.

Daarnaast volop aandacht om te netwerken onder genot van een uitstekend buffet.

Gezien de positieve reacties van de deelnemers zeker voor herhaling vatbaar!

 

Rodney Sebregts, eigenaar van R3B Safety & Rescue, liet aan de hand van een stappenplan zien hoe je risicovol werk kan implementeren binnen je organisatie.

Middels een pragmatische aanpak wordt Arbowet- en regelgeving vertaald naar logische, veilige methodieken die echt werken in de praktijk.

 

Marielle en Joleen van Durven & Doen streven om de communicatie binnen organisaties positiever en effectiever te maken.

Hoe creëer je meer impact met jouw boodschap e

Hoe je mensen sneller kan overtuigen, enthousiasmeren en meekrijgen?

 

 

 

Marc van Mierlo  maakt MKB organisaties sterk in continue verbeteren.

Met LEAN gericht op cultuur en mens onderscheid MPR zich in het LEAN geweld.

De mens maakt het verschil.

 

De gastheren van LeanForms presenteerden de nieuwe grafiekenmodule en de nieuwe off-line functionaliteit die aanwezig zijn in LeanForms 3.2

Daarnaast hebben zij  een aantal best-practises voor van slimme formulieren gepresenteerd.

Digitale bezoekersregistratie

Digitale registraties voor bezoekers

Mogelijk gebruikt u nu nog een papieren inschrijflijst bij de receptie.
Waar alle bezoekers netjes kunnen intekenen.
Ja u hebt dan overzicht.
En ja u voldoet mogelijk aan de eisen van het bedrijfsnoodplan.
Alleen ligt deze lijst op een locatie ver weg van uw werkplek.
En elke seconde telt.
Digitale registraties met onze formulieren lossen dit probleem op.

Voordelen digitale registraties

Het digitaal registreren van bezoekers van uw locatie heeft ook andere voordelen.
Zo kunt u het formulier via uw website digitaal beschikbaar stellen.
Uw gasten kunnen zichzelf vooraf tijdig aanmelden.
En u ontvangt per mail een bevestiging van het bezoek.
Je hebt dus alle tijd om uw gasten te verwelkomen.
Zonder de administratieve rompslomp.

Flexibiliteit met onze digitale formulieren

Maar u kunt ook kiezen om het formulier ter plaatse aan te bieden op een informatiezuil of computer, aan u de keus!
Het digitale bezoekers formulier kunt u naar eigen inzicht inrichten.
Misschien hebt u specifieke vragen of wilt u bedrijfsrichtlijnen communiceren.
Natuurlijk kan het formulier digitaal worden ondertekend.
Ook kan u de aanvrager ook direct een bevestiging en routebeschrijving toesturen.

Alweer nieuwe software?

Speciale software nodig voor een digitaal bezoekers formulier?
Niet als u onze generieke formulieren generator al gebruikt.
Deze is namelijk heel breed inzetbaar voor het automatiseren van uw bedrijfsprocessen.
Hierdoor houdt u grip op uw bedrijfsinformatie tegen een redelijke kostprijs.

Slimme digitale formulieren

Aha u hebt het door.
U kiest voor een slimme oplossing die ook andere knelpunten in uw organisatie kan oplossen.
Door informatie slim door uw organisatie te laten stromen bespaart u enorm veel tijd, verbetert uw kwaliteit van de bedrijfsprocessen en hebt u altijd actueel inzicht over de stand van zaken.
Mogelijk dat u een andere papieren formulier of Excel rapport wilt automatiseren?
Maak dan gebruik van onze gratis mogelijkheden om uw document als voorbeeld uit te werken in onze software.
Of nodig ons uit voor een vrijblijvend gesprek.
Uw hoeft zich niet te schamen als we nog een papieren registratieformulier moeten invullen!

Andere cases

Lean Management in de administratie, 1 digitaal formulier vervangt 6 Excel Files