Datadigest vergroot slagkracht met ISO certificeringen
Naast eigen IT-projecten is Datadigest al enkele jaren betrokken bij grote projecten in de infrasector. Meestal in de rol van IT-specialist binnen een ‘tender consortium’, een samenwerkingsverband tussen meerdere partijen zoals aannemers, ingenieurs, installatiebedrijven et cetera.
Dergelijke samenwerkingen vinden hun oorsprong in Europese aanbestedingen. Grote opdrachten van de (regionale) overheid waarvan de kosten een bepaalde drempel overstijgen, moeten Europees worden aanbesteed. Projecten die deze status bereiken stellen in de meeste gevallen ook extra eisen; niet alleen aan de inhoud en uitvoering, maar ook aan de kwaliteit van de uitvoerende partijen. Zo wordt er vaak gevraagd naar ruime ervaring, een zeer stevige financiële basis en ISO certificeringen.
Het wordt ook voor onderaannemers steeds belangrijker om te voldoen aan de belangrijkste eisen. Zeker als je zoals wij de ambitie hebt om een leidende rol op je te nemen.
Datadigest is dit jaar begonnen aan het proces om 3 ISO certificeringen te verkrijgen: ISO 9001, 27001, en 14001.
Om een Certificering te verkrijgen moet een organisatie voldoen aan de specifieke eisen die binnen die categorie worden gesteld. Een onafhankelijke certificeringsorganisatie stelt door middel van audits vast in hoeverre een organisatie voldoet aan de eisen en verleent het certificaat.
ISO 9001
Dit is de internationale norm voor kwaliteitsmanagementsystemen. Hierin wordt een organisatie gevraagd haar eigen processen en werkwijzen vast te leggen. Vóór 2015 moest deze beschrijving voldoen aan zeer veel richtlijnen waardoor het “handboek” een eigen leven ging leiden en werd gezien als overmatig bureaucratisch. In 2015 is er een versoepeling doorgevoerd waarin er meer ruimte is voor een eigen vastlegging en rapportage van interne processen. ISO 9001 wordt ook wel als volgt versimpeld weergegeven:
• zeg wat je doet
• doe wat je zegt
• bewijs het
ISO 27001
Dit is de standaard voor informatiebeveiliging. Een ISO 27001 certificering is de bewijsvoering dat een organisatie aan de wet- en regelgeving voldoet, dat relevante processen binnen het bedrijf zijn nagelopen, zijn geoptimaliseerd én vastgelegd. Het toont aan dat informatiebeveiliging optimaal is georganiseerd is en eventuele risico’s worden verkleind.
Deze internationale norm is van toepassing op alle typen organisaties (bijvoorbeeld commerciële ondernemingen, overheidsinstanties, non-profitorganisaties). De norm specificeert eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS). In Nederland moeten (lokale) overheden voldoen aan deze norm.
ISO 14001
Dit is de internationaal geaccepteerde standaard met eisen voor een milieumanagementsysteem. Het wordt gebruikt om een bij de organisatie passend milieubeleid te ontwikkelen en de uitvoering ervan te bewaken. Kort gezegd omvat het de volgende onderdelen:
• Inventarisatie en verslaglegging van milieurichtlijnen die van toepassing zijn voor het type bedrijf.
• Analyse van mogelijke milieurisico’s.
• Bewijs van bekwaamheid, communicatie, monitoring en bewaking.
• Bewijs van naleving, beoordeling en beheersing.
Bij vrijwel alle overheids-tenders wordt ISO 14001 als eis gesteld voor deelname.
Het gehele proces is een interessante combinatie van onze ambities, het aanscherpen van de interne organisatie en voldoen aan (Europese) regelgeving. Datadigest zet hiermee een krachtige stap in de toekomst als IT-expert voor de infrasector en complexe IT-projecten.
