Sinds 2023 werken wij samen met Organisatiesysteem en huren hiermee de expertise in van Organisatiesysteem.
De expertise hebben we benodigd voor het up to date houden van onze certificaten ISO 9001, ISO 14001, VCA** en ISO 27001. Het werkt enorm prettig als je als bedrijf gebruik kunt maken van de enorme expertise die er binnen OMS aanwezig is. Buiten dat zijn het fijne mensen op bedrijfsbureau die altijd een oplossing bedenken voor mogelijke vraagstukken van onze kant.
Het bedrijfsbureau op de achtergrond zorgt dat alles tijdig en op juiste manier wordt uitgevoerd. De software van OMS werkt erg prettig en is gebruiksvriendelijk.
De begeleiding tijdens zowel interne- als externe audits is van een hoog niveau en ontzorgt ons als klant van Organisatiesysteem.
Hartelijk bedankt voor de achterliggende periode van diverse audits. Dank zij jullie ontzorgen en het behalen van de vastgelegde doelen zien we uit naar een volgende Certificering.

Organisatiesysteem Bedankt!
Voor wederom een geslaagde her certificering!

Toekomstige belangrijke ISO normen

In de komende jaren gaan verschillende belangrijke iso normen een steeds grotere rol spelen binnen organisaties. Door ontwikkelingen zoals digitalisering, strengere wetgeving en een versnelde agenda gericht op duurzaamheid, groeit de behoefte aan een gestructureerd managementsysteem. Experts verwachten bij deze vier ISO normen dat er een sterke toename zal komen.

ISO/IEC 27001: Informatiebeveiliging blijft een prioriteit

Nu organisaties steeds vaker gebruikmaken van cloudoplossingen, IoT-toepassingen en data-intensieve systemen, wordt informatiebeveiliging kritischer dan ooit ISO 27001 groeit hierdoor gestaag als een leidende standaard voor informatiebeveiliging. Tegelijkertijd waarschuwen specialisten ook voor marktverzadiging. Veel bedrijven zijn inmiddels al gecertificeerd, waardoor het onderscheid vooral ontstaat door de kwaliteit en de diepgang van de implementatie.

ISO 14001: Milieumanagement centraal in duurzame strategieën

De toenemende focus op duurzaamheid, CO₂-reductie en circulaire bedrijfsvoering maakt ISO 14001 een blijvende hoeksteen voor organisaties. De norm wordt steeds vaker gekoppeld aan ESG-rapportages en duurzaamheidsdoelen. Toch is er wel een kritische noot. Omdat veel organisaties al gecertificeerd zijn, ligt de toegevoegde waarde voornamelijk in het daadwerkelijke verbeteren van milieuprestaties, in plaats van he behalen van het certificaat alleen.

ISO 50001: Energiemanagement wordt steeds urgenter

Stijgende energieprijzen en strengere regelgeving rondom emissiereducties, zorgen dat energiebeheer een strategische prioriteit wordt. ISO 50001 biedt bedrijven hiervoor een gestructureerde methode om energie-efficiëntie te verhogen. De norm wordt vooral belangrijk voor grotere en energie-intensieve organisaties. Voor veel mkb-bedrijven blijft de toepassing beperkt door lager energiegebruik en beperkte investeringsruimte.

ISO 9001: Nieuwe herziening verwacht in 2026

ISO 9001 is de meest toegepaste ISO-norm wereldwijd. Deze krijgt naar verwachting in 2026 een nieuwe versie. De herziening zal naar verwachting thema’s als digitalisering, duurzaamheid en risicogestuurd denken centraal stellen. Organisaties die tijdig anticiperen op de veranderingen, kunnen hiermee een concurrentievoordeel opbouwen en hun kwaliteitsmanagement verbeteren.

Wil je meer informatie over deze ISO normen, en weten of jouw managementsysteem nog up-to-date is? Vraag een vrijblijvend adviesgesprek aan bij een van onze adviseurs.

Waarom is ISO 27001 de snelst groeiende norm?

De vraag naar betrouwbare informatiebeveiliging groeit elke dag een stuk meer. Bedrijven verwerken steeds meer data en worden hierdoor ook geconfronteerd met toenemende risico’s, een strengere wetgeving en hoge verwachtingen van klanten en partners. Dus het is niet heel vreemd dat ISO 27001, de internationale norm voor informatiebeveiliging, momenteel de snelst groeiende ISO certificering van Nederland is. Maar waarom specifiek met deze norm? En wat betekent dat voor jouw organisatie? In deze blog leggen we je uit wat de belangrijkste oorzaken zijn van de groei van ISO 27001 en leggen we je uit waarom juist nu het moment is om te starten met een ISO 27001 certificering.

1. Marktgedreven factoren

ISO 27001 is de standaard geworden voor organisaties die serieus omgaan met databeveiliging. Klanten, partners en investeerders willen erop kunnen vertrouwen dat er een stevig fundament voor hun gegevens is gebouwd voor een goede bescherming. Er wordt verwacht dat bedrijven aantoonbaar veilig met informatie omgaan. Een vitaal onderdeel daarvan is een ISO 27001 certificaat. Daarnaast ontstaat er ook een zogenoemde ketendruk. In sectoren als de bouw, overheid en de zorg wordt het steeds vaker verplicht om een ISO 27001 audit te doorlopen voordat je überhaupt mag meedoen met aanbestedingen of grotere projecten. Organisaties zonder certificaat worden tegenwoordig simpelweg overgeslagen.\

Kortom: wil je nieuwe klanten aantrekken of bestaande relaties behouden? Dan is ISO 27001 steeds vaker een vereiste.

2. Regelgevingsgedreven factoren

Verschillende Nederlandse organisaties hebben de afgelopen jaren al veel te maken gekregen met privacywetgeving zoals de AVG. Maar dit is pas het begin. Met de komst van NIS2, DORA en toekomstige Europese wetgeving wordt informatiebeveiliging ook een verplicht onderdeel in steeds meer factoren. ISO 27001 biedt een structurele en internationale aanpak om aan deze eisen te voldoen. Steeds meer bedrijven zien de ISO certificering daarom als een investering in compliance. Je bent verzekerd van een sterk managementsysteem dat aansluit bij de (toekomstige) wetgeving.

3. Strategisch voordeel

Databeveiliging is niet langer een IT-feestje. Bestuurders en directies van organisaties realiseren zich dat het een strategisch risico vormt, met impact op reputatie, continuïteit en klantvertrouwen. ISO 27001 wordt steeds meer gezien als een managementtool die helpt bij het beheersen van risico’s, het creëren van bewustwording en het versterken van de interne processen. Voor organisaties die al werken met ISO 9001 of ISO 14001 biedt ISO 27001 een logische volgende stap. De normen sluiten perfect op elkaar aan zodat je kunt werken met een managementsysteem waarin alle processen in worden bijgehouden. Efficiënt en overzichtelijk.

4. Kritisch tegenargument

Er is ook kritisch tegengeluid. Niet alle groei is gedreven vanuit de organisatie zelf. Sommige kiezen voor een ISO 27001 certificering wegens druk van buitenaf. Voorbeeld hiervan is doordat je bijvoorbeeld mee wil doen aan een tender of ander groot project. Sommige organisaties implementeren slechts het minimale om te voldoen aan de eisen, waardoor de toegevoegde waarde beperkt blijft in plaats van verhoogde veiligheid, bewustwording en structurele verbetering.

5. Vooruitblik 2025-2030

De verwachting is dat ISO 27001 de komende jaren blijft groeien. Dat komt niet alleen door de wetgeving zoals de NIS2, maar ook door de toename van AI-toepassingen en cloudintegraties. Organisaties moeten transparanter zijn over hoe ze gegevens verwerken en beschermen. Daarnaast wordt duurzaamheid ook steeds belangrijker. Normen zoals de ISO 14001 zullen vaker gecombineerd gaan worden met ISO 27001 in een geïntrigeerd systeem. Bedrijven die hier nu op anticiperen hebben duidelijk een voorsprong op de rest.

Waarom informatiebeveiliging nu belangrijker is dan ooit

Oktober is Cyber Security Maand. Dit is het moment om stil te staan bij de digitale veiligheid van je organisatie. Cyberaanvallen, phishing en datalekken liggen continu op de loer. Een effectieve manier om je bedrijf hiertegen te beschermen, is door te werken volgens de ISO 27001 certificering. Dit is de internationale norm voor informatiebeveiliging.

Wat is ISO 27001 en waarom is het belangrijk?

ISO 27001 is een wereldwijd erkende standaard voor het opzetten, implementeren en continu verbeteren van het Information Security Management System (ISMS). Hiermee bescherm je bedrijfsgevoelige informatie tegen ongewenste toegang, verlies of misbruik. Met een ISO 27001 certificaat toon je aan dat jouw organisatie voldoet aan de strenge eisen op het gebied van informatiebeveiliging. Dat vergroot niet alleen de veiligheid van je data, maar ook het vertrouwen van je klanten, partners en leveranciers.

Wat zijn de kosten van een goede informatiebeveiliging?

De ISO 27001 kosten verschillen per organisatie. Factoren die meespelen zijn onder andere de bedrijfsomvang, het aantal medewerkers en de huidige beveiligingsstatus. Kleinere bedrijven kunnen vaak snel starten met een overzichtelijke investering, terwijl een grotere organisatie een uitgebreider traject moet doorlopen. Wat je hierin ook investeert, de voordelen voor je bedrijf zijn hierin belangrijk. Een ISO 27001 certificering helpt je risico’s te beperken, reputatieschade te voorkomen en vertrouwen te winnen bij klanten.

Databeveiliging in de cyber security maand

Voor wie is informatiebeveiliging geschikt?

De ISO 27001 norm is geschikt voor elke organisatie die vertrouwelijke informatie verwerkt of opslaat. Ongeacht de grootte of de branche. Hierbij kun je denken aan IT-bedrijven, zorginstellingen, financiële dienstverleners, overheidsorganisaties en mkb’s die met klantgegevens werken. Zelfs kleinere bedrijven hebben baat bij certificering. Het zorgt voor structuur in de beveiligingsprocessen en laat klanten zien dat ze zorgvuldig met data omgaan. Voor organisaties die willen groeien of samenwerken met grotere partijen, kan ISO 27001 zelfs een voorwaarde zijn om nieuwe opdrachten binnen te halen.

Waarom nu beginnen?

De Cyber Security Maand is het ideale moment om de beveiliging van je organisatie onder de loep te nemen. Cyberdreigingen worden steeds geraffineerder, waardoor voorkomen beter is dan genezen. Door te kiezen voor een ISO 27001 certificaat laat je zien dat jouw organisatie proactief werkt aan een veilige digitale omgeving.

Vraag vrijblijvend meer informatie of een offerte aan en ontdek hoe jij vandaag nog kunt starten met het verbeteren van je informatiebeveiliging.

Overgang naar iso 27001:2022 – Wat moet je weten?

ISO 27001 is de internationale standaard voor informatiebeveiliging. De versie uit 2013 (ISO 27001:2013) wordt per 31 oktober 2025 ingetrokken. Organisaties moeten uiterlijk vóór die datum overgestapt zijn naar ISO 27001:2022 om gecertificeerd te blijven.

Wat is er nieuw?

Minder, maar nieuwe én herschikte controles in Annex A

Waar iso 27001:2013 werkte met 114 controles verdeeld over 14 domeinen, heeft de nieuwe versie nog 93 controles die zijn herschikt in vier verschillende thema’s:

Organisatorisch
Personeel
Fysiek
Technologisch

Kleine wijzigingen in de hoofdstukken/clausules 4-10

De basisstructuur van de norm blijft nog hetzelfde, maar er zijn aanpassingen op belangrijke punten zoals:

Beter inzicht in welke verwachtingen van belanghebbende (zogenoemde interested parties) worden meegenomen in het ISMS.
Plannen van veranderingen binnen ISMS wordt explicieter verplicht gesteld.
Doelstellingen voor informatiebeveiliging moeten duidelijker en beter te meten zijn.

Overgangsperiode en deadline

Er is een overgangsperiode ingesteld. Tot 31 oktober 2025 zijn er certificaten op basis van ISO 27001:2013 nog geldig. Na die datum is de oude versie niet meer geldig.

Waarom overstappen?

Om te blijven voldoen aan de internationale normen én verwachtingen van klanten en toezichthouders.
Om de informatievoorziening te moderniseren. Denk hierbij aan nieuwe bedreigingen zoals cloud-beveiliging, bedreigingsinformatie (“threat intelligence”) en privacy. Deze worden beter ingepast in de standaard.
Beter risicomanagement. Dit betekent meer flexibiliteit qua controles dat beter is afgestemd op eigen risico’s en prioriteiten.

Hoe kan Organisatiesysteem je hierbij helpen?

Wij ondersteunen verschillende organisaties volledig bij de overgang naar ISO 27001:2022. Dit doen we door:

Het is kaart brengen waar het huidige ISMS afwijkt van de nieuwe standaard, zodat je precies weet welke aanpassingen er nodig zijn.
We helpen bij het invoeren van de nieuwe controles en bij het actueel maken van beleid, procedures en werkinstructies.
Het ISMS wordt overzichtelijk gedocumenteerd, zodat je de audits soepel doorloopt.
We begeleiden je van start tot certificering. Dit is inclusief interne audits en voorbereidingen op de externe audit.

Met Organisatiesysteem ben je verzekerd van een gestructureerde en eenvoudige overgang zodat je tijdig het ISO 27001 certificaat behaalt en de informatiebeveiliging op orde is.

Email

Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Bedrijfsnaam(Vereist)

Naam(Vereist)

Telefoon(Vereist)

E-mailadres(Vereist)

Betreft(Vereist)

VCA (Veiligheid Checklist Aannemers)

ISO 9001 (Kwaliteitsmanagement)

ISO 14001 (Milieumanagement)

ISO 27001 (Informatiemanagementsysteem)

Overige, namelijk (vul in bij opmerkingen/aanvullingen)

Vragen/opmerkingen

CAPTCHA

Drie ISO-certificaten in één jaar

In een recente blog van Mark Schwier wordt uitgelegd hoe de ISO certificeringen, Avesqo heeft geholpen bij onder andere duurzaam ondernemen. Er wordt ingegaan op waarom de certificeringen behaald zijn en hoe ze het hebben aangepakt. Lees het volledige artikel van Avesqo op hun eigen website: https://www.avesqo.com/onze-ervaring-met-iso-9001-14001-en-27001/

Wij van Organisatiesysteem zijn trots dat we Avesqo mochten begeleiden tijdens dit traject. Met behulp van ons systeem konden zij hun processen, beleidsdocumenten, risicoanalyses en audits overzichtelijk vastleggen, volledig volgens de eisen van onder andere ISO 14001 én andere relevante normen. Dankzij deze aanpak konden zij gestructureerd en efficiënt toewerken naar de verschillende certificeringen.

Ook jouw organisatie begeleiden wij graag richting een succesvolle certificering. Zodat je altijd audit-ready bent!

Phishing ook actief in de bedrijfswereld

Wie aan informatiebeveiliging voor bedrijven denkt, denkt waarschijnlijk aan personeelspasjes, goed beveiligde systemen, geen rondslingerende kladblokken met daarop gevoelige informatie, enzovoort. Maar heb je ook gedacht aan een vorm van cybercriminaliteit die jouw personeel op persoonlijk niveau kan misleiden?

Klik hier niet

Het klinkt een beetje flauw, maar een “klik hier niet” maakt de mens vaak nieuwsgierig genoeg om juist door te klikken. Tegenwoordig weten we inmiddels wel dat we écht niet op deze linkjes of mailtjes moeten klikken en dat daarmee al onze persoonlijke gegevens, foto’s en andere bestanden wel eens op straat zouden kunnen liggen.

Vissen naar informatie

Tegenwoordig gaan cybercriminelen een stuk professioneler te werk. Hun mails, sms’jes en appjes zijn bijna niet meer van echt te onderscheiden. Op een creatieve manier proberen ze persoonlijke informatie van jou of je medewerkers te ontfutselen. Is dit ze gelukt, dan kun je die informatie vaak wel terugkrijgen, maar enkel tegen een forse betaling. Heb jij dat ervoor over? Wellicht is je eerste gedachten “nee”, maar wat doet het met je imago als klantinformatie op straat komt te liggen en wat zijn de verdere gevolgen (en boetes) vanuit de GDPR-wetgeving?

Een foutje is zo gemaakt

Grote kans dat jouw medewerkers al eens een mail hebben ontvangen met dat het wachtwoord van hun Sharepoint verlopen is maar dat ze die via de bijgevoegde link kunnen heractiveren. Of dat je personeel een verzoek krijgt vanuit “HR” en een beoordeling in te vullen. Het lijkt heel onschuldig, maar de gevolgen kunnen groots zijn als er niet goed gekeken wordt naar de daadwerkelijke inhoud en afzender van de mail. Dit valt onder de noemer “phishing”.

Ondanks dat dit onderwerp voldoende belicht wordt, ook door landelijke instellingen als SIRE, is een foutje op de werkvloer zo gemaakt. Werknemers krijgen dit soort mails in hun zakelijke mailbox. Onze ervaring is dat de awareness op de werkvloer net iets meer wegzakt dan in privé-sferen.

Bewust van informatiebeveiliging met ISO 27001

Wellicht heeft jouw organisatie wel eens de vraag gekregen wat jullie doen met informatiebeveiliging. Een ISO 27001 certificaat toont de buitenwereld dat jouw organisatie daar bewust mee bezig is. Het voordeel van het certificeringsproces is dat jouw bedrijf niet enkel getest wordt op (de bescherming van) klantdata, maar ook je medewerkers worden meegenomen in het proces.

Bij Organisatiesysteem kunnen we je daarbij helpen. Door de jaren heen hebben wij een uniek online managementsysteem laten ontwikkelen (“het Organisatiesysteem”) die jou niet enkel helpt bij certificering, maar die je ook op de hoogte stelt als bepaalde processen aandacht nodig hebben. Er zijn zelfs bedrijven die alle processen wel zo inrichten als bij de ISO 27001, maar die zich er niet voor laten certificeren, puur om de winst van de informatiemanagement als bedrijf zijnde mee te pakken.

Wil je direct meer informatie over een ISO 27001 certificering? Vraag dan een vrijblijvende offerte aan. Ook voor spoedtrajecten kun je bij ons terecht.

Kwaliteit, kwaliteitsmanagement en PDCA

Het leveren van kwaliteit als bedrijf is van essentieel belang voor het hebben én behouden van tevreden klanten. Dit geldt voor zowel producten als diensten. Maar hoe kun je in de praktijk de controle houden op de kwaliteit en op de continue verbetering hiervan? De PDCA cirkel is een handige managementtool om hiervoor te gebruiken.

Kwaliteit en kwaliteitsmanagement zijn brede begrippen. Het beslaat alle facetten van het bedrijf en de bedrijfsvoering. Van de inkoop van materialen voor productie, de constante kwaliteit van producten en diensten, maar ook de snelheid van levering. Daarnaast is er de kwaliteit van service. Dat begint bij het beeld dat men heeft van jouw bedrijf (marketing/branding) en of dat de verwachtingen waarmaakt. En van de receptioniste aan de balie en de telefoon, tot de wijze van levering van product of dienst en (liever natuurlijk niet) de afhandeling van klachten.

De Plan-Do-Check-Act cirkel (PDCA cirkel)

Al in de jaren ’50 is door dr. W. Edwards Deming de PDCA (Plan, Do, Check, Act)-cirkel ontwikkeld. Deze PDCA cirkel of cyclus kan als hulpmiddel worden gebruikt bij kwaliteitsmanagement (bijvoorbeeld bij de ISO 9001) en/of als methode om problemen op te lossen. Het model wordt ook wel de Demingcirkel genoemd.
De structuur van de ISO-normen gebruikt ook de PDCA cirkel, die geldt als het uitgangspunt van het High Level Structure (HLS). Deze term refereert aan het initiatief dat ISO in 2008 heeft genomen om een ‘structuur op hoofdlijnen’ voor de managementsysteemnormen te ontwikkelen.

4 stappen voor structurele verbetering

Deze cirkel of cyclus is een methode die is opgebouwd uit 4 stappen voor verbetering van kwaliteit. De cirkel zelf geeft aan dat het oneindig is. Door het continu herhalen van de 4 stappen, werk je aan structurele verbetering. Naast de cirkel met 4 stappen is er ook nog het principe van borgen. Wanneer het proces van 4 stappen is afgerond, is het belangrijk dat als punt te nemen voor verdere verbetering. De bal (cirkel) moet natuurlijk wel verder rollen richting continue verbetering.

Het meten en borgen van de kwaliteit van de dienstverlening gebeurt onder andere door middel van klanttevredenheidsonderzoeken en leveranciersbeoordelingen. Aan de hand van de resultaten, kunnen acties worden opgezet voor verbetering of wordt op basis daarvan een nieuwe prestatie indicator ingesteld.

Status en verbeterkansen in een online managementsysteem

In ons online managementsysteem worden de resultaten van de diverse onderzoeken, beoordelingen en afwijkingsregistraties weergegeven in overzichtelijke grafieken op het dashboard van het systeem. Zo zie je in 1 oogopslag hoe je er als bedrijf voor staat en waar verbeterkansen liggen.

Wil je meer weten over de PDCA en/of gewoon eens sparren over wat wij voor jou kunnen betekenen? Vul geheel vrijblijvend onderstaand formulier in en wij nemen binnen 24 uur contact met je op om een adviesgesprek in te plannen.