Certificaten ISO 9001 en ISO 27001 hernieuwd tot 2024
In 2021 is OpenSesame ICT opnieuw gecertificeerd voor zowel ISO 9001 als ISO 27001. Klanten waarderen dit zeer omdat het een bevestiging is van hun vertrouwen in de kwaliteit en veiligheid van de mensen van OpenSesame ICT en hun product OpenIMS. In 2022 volgt het certificaat voor milieumanagement ISO 14001.
,,Bij Europese aanbestedingen volstaat nu een vinkje”, ervaarde commercieel directeur Eric van Korven. ,,Kwaliteit en veiligheid hebben we altijd al hoog in het vaandel en hoeven we dat niet meer met handboeken en beschrijvingen van interne procedures te laten zien. Het is voor veel opdrachtgevers prettig dat de kwaliteit én veiligheid direct duidelijk zijn onafhankelijk en aantoonbaar, en dat we voortdurend verbetering realiseren. Daar hebben we ook de keuze op gebaseerd voor de datacenters waar OpenIMS Cloud draait. Dubbel uitgevoerd en gecertificeerd voor ISO 9001, ISO/IEC 27001, ISO 14001 en PCI DDS (Payment Card Industry Data Security Standard). Daarbij weegt de duurzame bedrijfsvoering een grote rol en beide datacentra worden daarom voorzien van groene stroom. Potentiële opdrachtgevers eisen de certificeringen ook.”
Duurzaam
,,Die milieumanagement certificering ISO 14001 zal in toenemende mate ook worden geëist van opdrachtnemers, vult ISO-programmamanager Steven de Jager aan. ,,Met die toets gaan we in 2022 aan de slag. Alle benodigde concept documenten staan al in ons DMS en we hebben inmiddels twee afspraken gehad met QVOX, onze interne audit-partner.”
Directie staat er vierkant achter
De Jager heeft de eerste drie jaar dat OpenSesame ICT is gecertificeerd gemerkt hoe ingrijpend de gevraagde werkwijze is. ,,We deden al heel veel voordat we in 2018 aan de certificering begonnen. Dat scheelt, want die lijn konden we eenvoudig doortrekken. De directie stond en staat er ook vierkant achter en daarmee is het werken volgens de richtlijnen geborgd. Belangrijk, want met het inrichten van de organisatie ben je er niet. Daarom staat ISO ook vaste prik op de agenda van het weekoverleg en zijn er werkgroepen voor Kwaliteit en Veiligheid, die maandelijks de ontwikkelingen en mogelijke verbeteringen bespreken.”
Voortdurende verbetermotor
In het eigen DMS, dat de kwaliteit en veiligheid van de processen eenvoudig beheersbaar maakt, verzamelde de programmamanager VAK-formulieren, met daarin de verbeteringen die werden doorgevoerd. Een schat aan lessons learned. Technisch directeur Nico de Vries: ,,OpenSesame ICT staat voor kwaliteit (ISO 9001) en veiligheid (ISO 27001). Dat zit in ons DNA en dat bieden we onze opdrachtgevers met OpenIMS. We leveren voor veel opdrachtgevers bedrijfskritische document management systemen en OpenIMS is voor vele een voortdurende verbetermotor. Uiteraard hebben we onze eigen bedrijfsvoering daar ook op ingericht.”
Mindset en bedrijfscultuur
De vernieuwde ISO 9001 is geldig tot 9 januari 2024, en ISO 27001 tot 4 december 2024. ,,Daar ben je er niet mee”, benadrukt De Jager: ,,Als je bent gecertificeerd, kun je niet zeggen ‘zo, nu zijn we veilig’. De organisatie is er dan op ingericht, maar dat is pas het begin. Het gaat om de mensen, de mindset en betrokkenheid, want je moet het wel doen - nog zorgvuldiger - en de directie moet waar nodig bijsturen.”
Vierogenbeleid
Een voorbeeld is het vierogenbeleid. Als er bij systemen van OpenSesame ICT of een klant bestanden moeten worden verwijderd, gebeurt dat altijd ‘in tandem met een collega’. Andere voorbeeld van voortdurende verbetering die ISO met zich meebrengt is de two factor authentication die is toegevoegd aan OpenIMS. Daar hebben ook klanten baat bij.
Corona
Heel opportuun en waarschijnlijk een blijvende uitdaging: veilig thuiswerken. De Jager: ,,Bij OpenSesame ICT werken we vrijwel volledig papierloos in ons eigen DMS en net als veel organisaties vooral thuis. Dan deel je vanaf locatie schermen en dan moet je je goed bewust zijn van je omgeving. Denk ook aan videobellen.” Als er toch nog papier wordt gebruikt, dan wordt dat volgens protocol verwerkt: medewerkers doen het in afgesloten containers en een externe partij leegt de bakken en neemt het papierafval mee. ,,Bij thuiswerken betekent die norm dat we papier meenemen vanaf huis om alsnog in de papiercontainer te verdwijnen.”