Sharing IT Best Practices with youSharing IT Best Practices with you
ISO-normen
ISO-normen zijn een onderdeel van een managementsysteem binnen bedrijven en organisaties. We gebruiken ze om de eisen en processen te definiëren. De ISO-normen leggen namelijk het kader vast voor het opzetten van een beheersysteem om de nodige controles en vereisten aan te pakken op verschillende gebieden.
ISO-normen bevatten meestal geen specifieke vereisten of gedetailleerde beschrijvingen, ze bieden alleen een kader voor het maken van bijvoorbeeld een kwaliteitsbeheersysteem of een Informatiebeveiligingsbeheersysteem.
Er zijn overeenkomsten die de meeste ISO-normen met elkaar delen:
Plan-Do-Check-Act: Nadat de processen zijn geïmplementeerd, volgt het opstellen van een continu verbeteringsplan dat meting en beoordeling vereist.
Verantwoordelijkheid van het management: Het topmanagement moet de verantwoordelijkheid nemen voor de benadering van de organisatie om te voldoen aan vereisten van externe en interne bronnen.
Verbetering van het managementsysteem: De organisatorische processen moet je voortdurend herzien en verbeteren, ook het managementsysteem moet je evalueren als onderdeel van het systeem.
De generieke aard van de ISO-normen maakt ze universeel toepasbaar voor een breed scala van organisaties, dus ongeacht de grootte of het bedrijfsmodel. Met het raamwerk kunnen organisaties namelijk systemen ontwerpen en implementeren op een manier die het beste aansluit op hun behoeften. Iedere organisatie kan zich daarom richten op het behalen van zijn eigen doelen en hoeft niet te voldoen aan de vereisten die niet goed matchen.
ISO (International Organization for Standardization) is ’s werelds grootste ontwikkelaar van internationale normen. Deze internationale normen geven dus state-of-the-art specificaties voor producten, diensten en Best Practices. Daardoor wordt de industrie efficiënter en effectiever. De standaarden komen tot stand dankzij wereldwijde consensus, daarom helpen ze om barrières voor
internationale handel weg te nemen.
ISO ontwikkelt dus internationale normen. Sinds de oprichting in 1947 heeft ISO meer dan 19 000 internationale standaarden gepubliceerd die betrekking hebben op bijna alle aspecten van technologie en handel. Bijvoorbeeld van voedselveiligheid tot computers en van landbouw tot gezondheidszorg, ISO normen hebben invloed op ons hele leven. De leden komen uit 164 landen en van 3 335 technische organisaties en zorgen voor ontwikkeling van de normen. Er werken meer dan 150 mensen fulltime op het centrale secretariaat van ISO in Genève, Zwitserland.
In de IT wereld wordt vaak gerefereerd aan de ISO 9001 en de ISO 27001 normen.
De ISO–9001 norm is een internationaal erkende norm voor kwaliteitssystemen. In de norm staat onder andere aan welke eisen een kwaliteitssysteem minimaal moet voldoen om in aanmerking te komen voor een ISO–9001 certificaat.
De ISO–norm bevat zo’n 20 paragrafen waarin eisen beschreven staan aan bijvoorbeeld het systeem van taakafstemming en overleg. Maar ook over klachtenafhandeling, procesbeheersing, contractbeoordeling en capaciteitsplanning. De eisen komen er echter kort gezegd op neer dat een organisatie moet aantonen dat er duidelijke afspraken (lees procesbeschrijvingen) bestaan omtrent de wijze waarop de organisatie werkt. Tevens moet je aantonen dat je daadwerkelijk ook zo werkt.
De eisen van klanten vormen de input van het kwaliteitsmanagementsysteem van een organisatie. Deze eisen moeten onder andere resulteren in een product of dienst (output) dat de klant tevreden stelt. De organisatie moet er dus voor zorgen dat door toepassing van een kwaliteitsmanagementsysteem (gedeelte binnen de ovale vorm) een juiste vertaling van eisen naar door de klant gewaardeerde producten plaatsvindt. Bij het omzetten van eisen in producten probeert de organisatie klanttevredenheid te verhogen door de eigen effectiviteit en efficiëntie continu te verbeteren. Dit wordt in de figuur weergegeven door de pijl boven de cirkel. De vierkanten geven de clusters weer die ondersteund worden door middel van een kwaliteitssysteem.
Onderstaande figuur geeft de relatie van de belangrijkste ISO–normen en richtlijnen.
ISO / IEC 27001: 2013 (ISO 27001) is de internationale norm die de Best Practices voor een ISMS (informatiebeveiligingsbeheersysteem) beschrijft. Het behalen van geaccrediteerde certificering volgens ISO 27001 toont aan dat we de Best Practices voor informatiebeveiliging volgen. Tevens biedt het een onafhankelijke, deskundige verificatie dat we de informatiebeveiliging in overeenstemming met internationale Best Practices beheersen. De bijbehorende praktijkcode voor informatiebeveiligingsbeheer, ISO / IEC 27002: 2013, ondersteunt ISO 27001.
Daniel Dresner van het National Computing Center introduceert acht standaarden die een sterke basis zullen vormen voor de ICT-systemen van onze organisatie.
Het artikel bevat korte inleidingen op de volgende normen.
ISO-normen vormen in feite de basis van de processen –lees: het kwaliteitsmanagement systeem– van een organisatie. Het beschrijft de opzet van een kwaliteitsmanagementsysteem en eisen die daaraan te stellen zijn. Bovendien geeft het richtlijnen voor het uitvoeren van audits en richtlijnen voor prestatieverbeteringen. Het INK–managementmodel echter, start in feite op dit punt. INK onderscheidt volwassenheidsniveaus en geeft daarmee aan hoe prestatieverbeteringen er feitelijk uitzien. Verder maakt INK een concrete toets mogelijk van de ontwikkeling op diverse organisatiegebieden. ISO en INK vullen elkaar dus aan.
Discussieer mee op LinkedIn.
Mogelijk is dit een vertaling van Google Translate en kan fouten bevatten. Klik hier om mee te helpen met het verbeteren van vertalingen.