ZBC Kennisbank

High Level Structure (HLS) van ISO 9001 en 27001

ISO is er voor je bedrijf en niet andersom

Je hebt een goed lopend bedrijf, vooral ook doordat je klanten tevreden zijn. Dit wil je aantoonbaar maken, en daarvoor ga je een ISO certificaat halen. Maar om dat certificaat daadwerkelijk te krijgen, hoef je dan toch niet je hele bedrijfsvoering aan te passen?

Hoe zorgen we voor een managementsysteem dat passend is voor onze organisatie

Als je probeert de dagelijkse praktijk aan te passen aan het managementsysteem creëer je ofwel een papieren tijger of je brengt de continuïteit van je dienstverlening in gevaar.

Implementatie combinatie ISO 9001 en ISO 27001

Een gecombineerde opzet voor de implementatie van ISO 9001 en ISO 27001 levert veel tijdwinst op en is veel doeltreffender, mits je de goede volgorde aanhoudt en een paar valkuilen weet te vermijden.

Essentiele vragen die interne auditors vaak vergeten te stellen

Gooi je vergrootglas weg en stop met het onderzoeken van afzonderlijke bomen. Stap in je helikopter en beoordeel het managementsysteem op verstoringen. Dat is je hoofdtaak als interne auditor.

Het verschil tussen een oplossing en een managementsysteem

Dienstverleners zijn gewend aan projecten. De opzet en implementatie van een managementsysteem beschouwen ze daarom als bekend terrein. Toch zit er een addertje onder het gras.

Toepassing drie cycli van risicobeheersing in de praktijk

Voor risicobeheersing kun je uitgaan van theoretische modellen of van de praktijk. Nog beter is het om de twee benaderingen te combineren tot een soepel werkende, effectieve en efficiënte oplossing.

Er moet niks van ISO, maar weet mijn auditor dit ook al

Tijdens de NEN conferentie in oktober 2015 was er een brede consensus over de betekenis van de HLS in de nieuwe normen. Helaas heb ik dit tijdens audits nog niet mogen ervaren. Daarom een open brief aan alle auditors van de nieuwe ISO systemen met een HLS.

Herziening ISO 9001: High Level Structuur – HLS

De High Level Structure is de belangrijkste wijziging in ISO 9001:2015. Intussen hebben we hiermee ervaring opgedaan in de ISO 27001:2013 en ook gezien hoe auditors hiermee omgaan. In dit artikel meer over de HLS en wat praktijkervaringen.

ISO 9001:2015 betekent afscheid van kwaliteitshandboek

De High Level Structure die onderdeel is of wordt van ISO 9001 en 27001 is een zeer bruikbare handleiding voor iedere organisatie om zich te verbeteren en om te voldoen aan de eisen en verwachtingen van haar stakeholders.

Binnen drie maanden een ISO 27001 certificaat halen

Natuurlijk ga je goed en veilig om met vertrouwelijk data van klanten als je die als dienstverlener bewerkt. Om een ISO 27001 certificaat te krijgen moet je dat dan alleen nog aantoonbaar maken.

Checklist stakeholderanalyse ISO 9001 en ISO 27001

Stakeholders zijn alle groepen van mensen die een belang hebben bij jouw organisatie en waarin je organisatie dus ook een belang heeft. Zonder stakeholders immers heeft je organisatie geen bestaansrecht.

Het mooiste verwijt dat je van een auditor kunt krijgen

Het gebruik van de High Level Structuur zoals deze in de nieuwe ISO normen is beschreven, stelt vooral ook auditors voor aanpassingsproblemen. Een verhaal uit de praktijk.


volgende pagina »