Wat we doen
Implementatie en onderhoud van een certificeerbaar managementsysteem
- ISO 9001 Kwaliteitsmanagementsysteem
- ISO 27001 Managementsysteem voor Informatiebeveiliging
Voldoen aan privacywetgeving (AVG)
- Advies AVG-compliance
- Functionaris voor de Gegevensbescherming
- Interne audits
- Rapportage (kpi dashboards)
- Awareness (kwaliteit, privacy, informatiebeveiliging)
- Kennisoverdracht (t.a.v. geleverde dienst/product)
Hoe wij het zien
De manier waarop binnen een organisatie een opeenvolging van handelingen worden uitgevoerd is een proces. De uitkomst van het proces is een product. Een procesbeschrijving maakt het proces reproduceerbaar. Een audit maakt inzichtelijk of het proces op de juiste wijze wordt uitgevoerd. Het gebruik van procesdata maakt het proces bestuurbaar. Interpretatie van data laat zien of doelstellingen behaald worden, waar verbetering mogelijk is en maakt kwaliteit voorspelbaar. De onderlinge samenhang tussen processen volgt uit de architectuur.
Kwaliteitsmanagement
Wij denken dat kwaliteit het beste gewaarborgd is, wanneer dit verankerd is in de cultuur van een organisatie.
Een kwaliteitsmanagementsysteem is geen handboek, het is een manier van denken. Koffiemolen kan je helpen kwaliteitsdenken te integreren in je processen.
Normen en compliance
Wanneer aantoonbaar conform externe normen of eisen gewerkt moet worden, dan moeten bepaalde zaken waarop de norm betrekking heeft goed zijn ingericht. Bijvoorbeeld voor certificering tegen ISO 9001 is het niet voldoende om kwalitatief hoogwaardige producten af te leveren. De processen die leiden tot het product moeten onder controle zijn.
Bij Koffiemolen zien we het liefst dat klanten hun ISO 9001 certificaat behalen door simpelweg hun werk goed te doen. De kunst is om dat inzichtelijk te maken op een manier die aansluit bij de norm. We stellen daarnaast uiteraard de benodigde documentatie voor je op voor zover deze nog niet aanwezig is, maar we zullen je nooit een procedure opdringen die géén toegevoegde waarde heeft, alleen omdat het ‘moet van de ISO’.
Met andere normen en regels zoals ISO 14001, 27001, HACCP en de AVG kunnen we ook overweg, deze hebben vaak wel wat specifiekere aandachtspunten.
Informatiebeveiliging & Privacy
Informatiebeveiliging gaat over betrouwbaarheid: de vertrouwelijkheid, integriteit en beschikbaarheid van informatie.
Informatiebeveiliging kunnen we voor je inrichten aan de hand van ISO 27001. Ook als je niet op zoek bent naar certificering biedt de ISO 27000 normenfamilie ruimschoots aanknopingspunten voor een passend beveiligingsniveau.
Het hebben van voldoende (IT-) beveiliging volstaat helaas niet om te voldoen aan de Algemene Verordening Gegevensbescherming. Deze bevat namelijk ook regels ten aanzien van o.a. het doel van de verwerking, de rechten van betrokkenen en samenwerking met derde partijen.
Wij kunnen zowel assisteren bij het inrichten van privacy-management als bij het invullen van de (wettelijke verplichte) rol van Functionaris voor de Gegevensbescherming, ofwel Data Protection Officer.
Monitoring
Om te weten of doelstellingen gehaald worden, moeten daarvoor de juiste criteria worden opgesteld. Vervolgens moeten we meten of aan daaraan voldaan wordt en als dit niet het geval is, bijsturen.
Ieder proces genereert data. Data in context is informatie. We kunnen je helpen bij het selecteren van data voor je monitoring en de informatie begrijpelijk en overzichtelijk presenteren. Door analyseren en bewaken kan informatie gebruikt worden voor sturing, innovatie en audits.
Monitoring hoeft niet altijd op basis van data-analyse te gebeuren. Ook het analyseren van de root cause (bijna-)incidenten en het houden van kwalitatieve audits bijvoorbeeld door middel van interviews helpt om de vinger aan de pols van je organisatie te houden.
Architectuur & informatiemanagement
De lange termijn visie over hoe binnen een organisatie een strategie tot resultaat moet leiden, ligt vast in de architectuur. Het verandertraject om naar een doelarchitectuur toe te bewegen is een programma. Binnen een programma zijn meerdere projecten gedefinieerd om concrete uitkomsten te realiseren. Een architectuur is voldoende gedetailleerd om de onderlinge samenhang tussen de componenten te waarborgen.
Het hebben van een solide architectuur vereenvoudigt de bescherming van data tegen onbevoegde toegang en manipulatie en maakt het makkelijker om de juiste informatie beschikbaar te hebben wanneer deze nodig is, .
Kennis
Als we een dashboard voor je bouwen om data-gedreven je organisatie aan te sturen, is het wel zo prettig als we erbij vertellen waar je naar moet kijken. Om kwaliteit te waarborgen is het essentieel dat procedures bekend zijn. Awareness is voor informatiebeveiliging al jaren een absolute must. En om privacy breaches te voorkomen, is het noodzakelijk dat iedereen die werkt met persoonsgegevens op de hoogte is van de regels. Op alle onze werkgebieden kunnen wij dan ook trainingen aanbieden. Deze worden altijd op maat gemaakt.