Wat zijn ISO normen?

ISO normen maken deel uit van een managementsysteem binnen organisaties. Deze normen worden gebruikt om eisen en processen te definiëren. Ze stellen een kader voor het opzetten van een beheersysteem om nodige controles en vereisten aan te pakken. ISO normen bevatten geen gedetailleerde beschrijvingen, ze bieden echter alleen een kader voor bijvoorbeeld het opzetten van een kwaliteitsbeheersysteem of informatiebeveiligingsbeheersysteem.

 

Beginselen ISO normen

Niet alle ISO normen zijn hetzelfde, echter zijn er een aantal overeenkomsten die zij met elkaar delen:

  • Plan-Do-Check-Act: na het implementeren van de processen in de organisatie, dient er een continu verbeteringsplan worden opgesteld;
  • Verantwoordelijkheid: het topmanagement dient zijn verantwoordelijkheid te nemen voor de benadering van de organisatie om te kunnen voldoen aan de verschillende vereisten;
  • Verbetering van het managementsysteem: organisatorische processen dienen voortdurend te worden verbeterd en herzien.

De ISO normen zijn generiek van aard, waardoor deze universeel toepasbaar zijn in een tal van organisaties. Door middel van het raamwerk kunnen organisaties systemen opzetten en implementeren op een manier die voor hen het beste werkt. Elke organisatie kan zich richten op hun eigen doelen en hoeft niet te voldoen aan eisen die niet goed bij de organisatie passen.

 

Wat is ISO?

ISO staat voor International Organization for Standardization. ISO is wereldwijd de grootste ontwikkelaar van internationale normen. Deze internationale normen geven state-of-the-art specificaties voor producten en diensten. Daardoor wordt de industrie zowel effectiever als efficiënter. De normen komen tot stand door middel van wereldwijde consensus, hierdoor worden barrières voor internationale handel zoveel mogelijk weggenomen. ISO is opgericht in 1947 en heeft sinds dien al meer dan 19.000 standaarden gepubliceerd. ISO normen hebben invloed op ons hele leven. Van voedselveiligheid tot de gezondheidszorg en van ICT tot landbouw. De normen worden ontwikkeld door leden uit 164 landen en van 3.335 technische organisaties. Daarnaast werken er ruim 150 mensen fulltime op het centrale secretariaat van ISO in Zwitserland.

 

ISO 9001 norm

De ISO 9001 norm is de norm van kwaliteitssystemen. In deze norm is opgenomen aan welke eisen een kwaliteitsmanagementsysteem moet voldoen om in aanmerking te komen voor een certificaat. De norm bestaat uit 20 paragrafen waar deze eisen in staan beschreven. Denk hierbij aan eisen omtrent taakafstemming, klachtenafhandeling, procesbeheersing en contractbeoordeling. Kort gezegd, moet de organisatie aan kunnen tonen dat er duidelijke afspraken zijn omtrent de manier van werken binnen de organisatie. Tevens moet de organisatie aan kunnen tonen dat er op deze manier gewerkt wordt.

De klanteisen vormen de input van het kwaliteitsmanagementsysteem van een organisatie. Deze eisen zorgen ervoor dat de klanttevredenheid uiteindelijk zal stijgen. De organisatie moet zorgen voor een juiste vertaling van klanteisen naar het door de klant gewaardeerde product. Door het omzetten van deze eisen naar het product verhoogt de organisatie de klanttevredenheid door haar eigen efficiëntie en effectiviteit continu te verbeteren.

 

ISO 27001 norm

De ISO 27001 norm is de internationale norm die de best practices voor informatiebeveiligingsbeheersystemen beschrijft. Organisaties kunnen met een ISO 27001 certificaat aantonen dat zij de best practices voor informatiebeveiliging volgen. Daarnaast is het een onafhankelijke en professionele verificatie dat de informatiebeveiliging in overeenstemming met best practices beheert.  De praktijkcode voor deze norm is ISO / IEC 27001:2013.

 

Verschil tussen ISO en INK

ISO normen beschrijven een opzet van bijvoorbeeld een kwaliteitsmanagementsysteem en de eisen die daarbij horen. Ze vormen een basis van de processen binnen een organisatie. Verder geven ISO normen richtlijnen voor het uitvoeren van audits en prestatieverbeteringen. Het INK-managementmodel begint op dit punt. Dit managementmodel maakt onderscheid in volwassenheidsniveaus en geeft aan hoe prestatieverbeteringen er uitzien. Daarnaast maakt het INK-managementmodel een concrete toets mogelijk van de ontwikkeling op verschillende organisatie gebieden. ISO en INK vullen elkaar dus aan.

Wil je meer weten over ISO normen of wilt u zich laten certificeren? Neem dan contact met ons op. Wij voorzien je graag van informatie over de verschillende ISO normen en kunnen je begeleiden bij een certificeringstraject.