Sinds 21 januari 2021 is BRE-EFX gecertificeerd conform de ISO 9001 norm voor kwaliteitsmanagement, ISO 27001 voor informatiebeveiliging en NEN 7510 voor informatiebeveiliging in de zorgsector. Inmiddels zijn we een half jaar verder, waarin we continu bezig zijn met het verbeteren van het managementsysteem. Ook bereiden we ons voor op de jaarlijkse audit aan het einde van 2021. We interviewen Haico Valkenburg (Projectmedewerker en Intern Security Officer) en Boukje Scheepmaker (Backoffice) over dit traject.
Haico trapt af: ‘De kans is aanzienlijk dat als er bij ons iets fout gaat, het goed fout gaat. Daarom zijn we zo blij dat we nu aantoonbaar conform de ISO en NEN normen werken. ISO zit ook steeds meer tussen de oren van de medewerkers. Als een nieuw project wordt opgestart, worden steeds meer vragen gesteld. Waar moeten we rekening mee houden? Wat zegt de ISO norm hierover? Daar ben ik blij mee.’ Boukje vult aan: ‘Ik vind het goed om te zien dat het managementsysteem inmiddels is geland, we doen het met de hele organisatie. Als je ISO bij één persoon neerlegt, denken ze; daar is die zeur weer. Nu doen we het samen.’
Haico: ‘Wat ik verder als erg positief ervaar, is dat we zaken beter hebben geborgd. We hebben duidelijke afspraken gemaakt over bijvoorbeeld rapportages en documentatie. Als iemand afwezig is, kunnen we informatie gemakkelijk vinden.’ Boukje: ‘In onze tweewekelijkse overleggen is ISO een standaard agendapunt geworden. We bespreken dan de doelstellingen, maar ook feedback vanuit klanten, veranderingen in wet- en regelgeving of bijzonderheden over leveranciers. Op die manier blijven we scherp op de diverse onderwerpen.’
Haico: ‘Als grootste aandeelhouder is Gemeente Eindhoven erg vooruitstrevend en werkt conform wet- en regelgeving. Maar ook voor onze andere aandeelhouders én klanten is kwaliteit en informatiebeveiliging een belangrijk speerpunt.’ Boukje vult aan: ‘Ik heb laatst van onze adviespartner QSN begrepen dat het ook best bijzonder is dat we gecertificeerd zijn. Uit een jaarlijks ISO Survey onderzoek blijkt dat in Nederland maar 7745 organisaties ISO 9001 gecertificeerd zijn. Voor ISO 27001 hebben zelfs maar 938 Nederlandse organisatie een certificaat aan de muur hangen. Best bijzonder dus!’
Haico: ‘We vinden het belangrijk om te kunnen aantonen dat we volgens de eisen rondom kwaliteit en informatiebeveiliging werken. Omdat niet alle eisen direct in de corebusiness verweven zitten, blijft het een uitdaging om er voldoende aandacht voor te hebben.’ Haico vult hierbij nog aan: ‘Om dit te borgen is ISO echt onderdeel van onze jaarplanning geworden. In juni hebben wij bijvoorbeeld weer de interne audits uitgevoerd. Het is nu van belang dat we actief aan de slag gaan en blijven met de actiepunten uit de rapportage. Dan komen we hopelijk in december 2021 weer succesvol door de externe audit heen.’ Boukje sluit af: ‘Ik heb daar zeker veel vertrouwen in.’