Andere woorden voor belanghebbende zijn stakeholders of interested parties. In vele ISO normen worden ze genoemd, zo ook in de ISO9001:2015 en de ISO27001:2013. Ze zijn belangrijk voor een organisatie omdat ze eisen kunnen hebben aan het product, c.q. de dienst die een organisatie levert. (meer…)
Auteur: Petra Kaak
ISO 27001 is een standaard die gaat over informatiebeveiliging. In deze standaard staat hoe je procesmatig met het beveiligen van informatie kan omgaan, met als doel om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen een organisatie zeker te stellen.
De ISO 27001 is onderdeel van de ISO 27000 familie, ook wel de ISO 27000 series genoemd. De hele serie staat beschreven op wikipedia, maar voor ISO 27001 gecertificeerde bedrijven zijn er maar een aantal echt belangrijk.
Welke normen moet je nu echt hebben:
✔ Natuur de ISO 27001, de norm waar tegen gecertificeerd wordt.
✔ Uit te breiden met ISO 27000 (om de vaktermen te begrijpen), ISO 27002 (uitleg van de Annex), ISO 27003 (ISMS implementatie gids) en de ISO 27004 (ISMS meten op effectiviteit).
✔ Als laatste de verdiepingslag. Hiervoor zijn geschikt de normen ISO 27005 (risicomanagement) en ISO 27007 (hoe audit je een ISMS). (meer…)
Opzoek naar de Powerwall op YouTube kwam ik een filmpje tegen van Elon Musk, de man achter Tesla. In dat filmpje geeft hij zijn 10 tips voor succes. Vooral tip nummer 7 trok mijn aandacht. Hier zegt hij namelijk: “Look for problem solvers”. En daar zegt hij iets essentieels bij, namelijk dat echte problem solvers op meerdere niveau’s naar een probleem kunnen kijken en alleen dan goed tot de kern van een probleem kunnen doordringen om vervolgens met de juiste oplossingen te komen. En laat dit nu net de kern zijn van een goede oorzaakanalyse. (meer…)
De Deming Circle met zijn Plan, Do, Check en Act fases en de ISO normen zijn nauw met elkaar verbonden. Toch staat de Deming Circle niet meer beschreven in de nieuwe versie van de ISO 27001. Wel is er een duidelijke link tussen de verschillende management hoofdstukken en de fases Plan, Do, Check en Act te maken.
Klik op het plaatje links voor een grotere versie. (meer…)
De ISO 27001:2013 kent een aantal verplichte documenten. Het is even zoeken in de norm, want ze staan niet in een handig lijstje bij elkaar maar verspreid. In dit artikel staan de verwijzingen naar de desbetreffende paragraven / beheersmaatregelen uit de norm waar een verplicht document vermeld staat. Daar is ook na te lezen waar dat document aan moet voldoen. (meer…)
Een root cause analysis (RCA) maken is niet eenvoudig
Als het om onze gezondheid gaat weet iedereen het verschil tussen symptoombestrijding en de klacht structureel oplossen. Je kan natuurlijk bij pijn een pijnstiller pakken, maar als die pijn komt omdat je arm is gebroken is het toch verstandiger om deze te laten zetten en er vervolgens gips omheen te doen om de arm goed te laten helen.
Zodra we de werkvloer op gaan denken we helaas niet meer zo helder. We zien een probleem en gaan dat meteen oplossen met de kennis die wij hebben. Als het om onze gezondheid gaat raadplegen we wel een dokter en vragen soms zelfs om een second opinion, maar als het om ons werk gaan denken we het zelf te kunnen oplossen. Vaak gedwongen door tijdsdruk kiezen we daarom snel een oplossing die in ons eigen expertise gebied ligt. We zien hier meteen een aantal oorzaken waarom handelen op deze manier niet altijd de meest effectieve en efficiënte is. (meer…)