Winvision gecertificeerd voor drie ISO-normeringen
Winvision heeft deze maand certificaten voor drie ISO-normeringen ontvangen: ISO9001 voor klanttevredenheid, ISO14001 voor milieumanagement en ISO27001 voor informatiebeveiliging. De eerste twee ISO-certificaten zijn een verlenging op basis van de nieuwste normering, het ISO-certificaat voor informatiebeveiliging is nieuw. Winvision is in Nederland een van de weinige ICT-dienstverleners die aan alle drie de ISO-normeringen voldoet.
Algemeen Directeur Ronald Eleveld van Winvision is trots op de certificeringen en op zijn organisatie: “Het is een intensief traject waarbij veel processen tegen het licht gehouden worden. Dat is ook goed voor een bedrijf dat in de vijftien jaar van het bestaan hard gegroeid is. We willen continu beter worden en dan is het verstandig om in die groei jezelf geregeld langs de maatstaf van de wettelijke normen te leggen. Deze ISO-normen geven ook onze klanten houvast. Zeker op het gebied van informatieveiligheid kan zo’n objectieve classificatie belangrijk zijn.”
Aangepaste normering
Winvision behaalde al eerder de certificaten voor ISO9001 (2014) en ISO14001 (2015). Dit jaar is voor het eerst het ISO 27001-certificaat behaald. Kwaliteitsmanager Frank Jutte: “De normering voor klanttevredenheid en milieumanagement is afgelopen jaar aangepast. Er is nu veel meer nadruk op ‘risicodenken’; dat betekent dat je risico’s beter moet benoemen en classificeren. Het verlengen van beide certificaten was dan ook geen herhalingsoefening.”
De standaard voor informatiebeveiliging
ISO27001 is de ISO-standaard voor informatiebeveiliging. Daarin is vastgelegd hoe informatieveiligheid procesmatig en in de praktijk ingericht moet worden. Frank Jutte: “Dat raakt veel aspecten in ons bedrijf: van organisatorische zaken en clean desk policy tot bijvoorbeeld de toegang tot ons pand, die nu ook aangepast is. We hebben in korte tijd de standaarden kunnen invoeren. Dat is voor onze medewerkers soms een uitdaging geweest. Maar we hebben het binnen de gestelde tijd gerealiseerd en daar zijn zelfs de auditoren erg complimenteus over.”
“Een ISO-normering is een continu proces. Het is niet eenmaal behalen en dan over een jaar weer eens kijken. We zijn voortdurend bezig om de processen te monitoren en waar mogelijk aan te scherpen. Ik kan me voorstellen dat het voor onze klanten ook een prettig idee is dat we in klantgerichtheid, milieumanagement en informatieveiligheid aan objectieve, marktconforme normen voldoen.”
