ISO9001 certificering

ISO 9001 is dé norm voor kwaliteit en wordt vaak geëist door opdrachtgevers. Veel organisaties zien door de bomen het bos niet meer en willen ondersteuning met het implementeren van de ISO 9001 norm. Onze gespecialiseerde consultants hebben jarenlange ervaring op het gebied van ISO 9001 en weten precies welke stappen je als organisatie dient te doorlopen.

about banner

onze aanpak

Cyber4Z en de ISO 9001certificering

Net als bij alle andere normen en beoordelingsrichtlijnen waarvoor wij audits uitvoeren, is ons uitgangspunt tijdens een ISO 9001-audit gericht op het vinden van conformiteit. Bij Cyber4Z hechten we er waarde aan om constructief en oplossingsgericht te werk te gaan, waarbij het actief zoeken naar tekortkomingen niet in onze werkwijze past. Wij geloven dat een audit niet alleen een controle is, maar ook een kans om waarde toe te voegen aan uw organisatie. Daarom blijft auditeren naar conformiteit voor ons de norm: objectief, zorgvuldig en altijd met oog voor uw processen en doelen.

Onze aanpak richt zich op het ondersteunen van uw organisatie bij het realiseren van duurzame verbeteringen, zonder daarbij onnodige stress of belasting te veroorzaken. Wij werken samen met u om inzicht te krijgen in uw sterke punten en aandachtspunten, zodat u niet alleen voldoet aan de eisen van de norm, maar ook verder kunt groeien als organisatie.

Certificering van KWMS

Het implementeren van een certificeerbaar managementsysteem op basis van ISO 9001 kan aanzienlijke voordelen bieden voor een organisatie. ISO 9001 is een internationale norm voor kwaliteitsmanagementsystemen die richtlijnen biedt voor het verbeteren van processen, het verhogen van de klanttevredenheid en het waarborgen van consistente product- en dienstkwaliteit. Door deze norm te volgen, kan een organisatie een solide basis leggen voor voortdurende verbetering en succes op lange termijn.

Het begeleidingsproces verloopt aan de hand van een aantal praktische stappen die wij samen met u doorlopen. Het resultaat is een efficiënt en werkbaar managementsysteem dat het motto ‘Less = more’ weerspiegelt.



Onze werkwijze

In 8 stappen naar ISO9001 certificering


  • 1.

    Kick-off

    Tijdens de kick-off bespreken wij uw specifieke wensen en doelen voor de pentest. Samen bepalen we het scope en de methodiek die het beste aansluit op uw IT-infrastructuur en beveiligingsbehoeften.

  • 2.

    Testing & exploitatie

    Onze experts proberen de geïdentificeerde kwetsbaarheden te exploiteren om te bepalen in hoeverre een aanvaller toegang kan krijgen tot uw systemen. Hiermee beoordelen we hoe ernstig een zwakte is.

  • 3.

    Rapportage

    We verzamelen al onze bevindingen en presenteren deze in een overzichtelijk rapport. Dit rapport bevat niet alleen de kwetsbaarheden, maar ook de bijbehorende risico’s en aanbevelingen voor verbetering.

  • 4.

    Eindbespreking

    In een persoonlijke eindbespreking lichten wij het rapport toe en beantwoorden we al uw vragen. We adviseren u over de prioriteit van de te nemen maatregelen en hoe u uw beveiliging kunt versterken.

  • 5.

    Kick-off

    Tijdens de kick-off bespreken wij uw specifieke wensen en doelen voor de pentest. Samen bepalen we het scope en de methodiek die het beste aansluit op uw IT-infrastructuur en beveiligingsbehoeften.

  • 6.

    Kick-off

    Tijdens de kick-off bespreken wij uw specifieke wensen en doelen voor de pentest. Samen bepalen we het scope en de methodiek die het beste aansluit op uw IT-infrastructuur en beveiligingsbehoeften.

  • 7.

    Kick-off

    Tijdens de kick-off bespreken wij uw specifieke wensen en doelen voor de pentest. Samen bepalen we het scope en de methodiek die het beste aansluit op uw IT-infrastructuur en beveiligingsbehoeften.

  • 8.

    Kick-off

    Tijdens de kick-off bespreken wij uw specifieke wensen en doelen voor de pentest. Samen bepalen we het scope en de methodiek die het beste aansluit op uw IT-infrastructuur en beveiligingsbehoeften.

Begeleiding van start tot aan certificering

Cyber4Z kan het hele traject van start tot aan de certificering begeleiden. Hierbij starten we in de meeste gevallen met een GAP assessment. Dit omdat veel organisaties al beveiligingsmaatregelen hebben genomen, maar daarvan nog niet de effectiviteit hebben vastgesteld. Vanuit de assessment wordt vervolgens een plan opgesteld en starten we met het implementeren van de processen en maatregelen. Dit doen we altijd samen met de organisatie, want uiteindelijk wilt u zelf het management systeem kunnen onderhouden. Daarnaast proberen we de impact op uw werkwijze zo klein mogelijk te houden door allen de security gerelateerde activiteiten toe te voegen. Hierdoor is de acceptatiegraad binnen uw organisatie het hoogst. Tot slot voeren wij een interne audit uit om de effectiviteit van de maatregelen vast te stellen, zodat de externe audit uiteindelijk de opzet, bestaan en werking van het management systeem kan vaststellen en uw certificaat kan uitreiken.

Ondersteuning op maat bij certificering

Een andere mogelijkheid is het uit handen nemen van bepaalde delen van een certificering, zodat u uw organisatie niet verder hoeft te belasten of omdat de expertise intern (nog) niet aanwezig is. Voorbeelden hiervan zijn:

  • Het uitvoeren van een GAP assessment;
  • Het uitvoeren en begeleiden van een risicoanalyse sessie;
  • Het uitvoeren van interne audits;
Samen kijken naar wat bij u past

Klanten

Deze partijen gingen u voor.