In 2021 en 2022 heeft CertificeringsAdvies Nederland actief invulling gegeven aan een partnership met Kwaliteit in Bedrijf. In een aantal magazines van Kwaliteit in Bedrijf zijn artikelen gepubliceerd die geschreven zijn door medewerkers van CertificeringsAdvies Nederland. Hieronder een samenvatting per artikel en een PDF-link naar het gehele artikel. Veel leesplezier!

31 maart 2021

Digitalisering en het toenemend belang van informatietechnologie maken bedrijfsresultaten steeds afhankelijker van beschikbaarheid, integriteit en vertrouwelijkheid (BIV) van informatie. Betrouwbare, veilige en efficiënte IT-middelen zijn een must. Bewustzijn binnen de organisatie van de waarde van informatie en het vertonen van het daarbij passende gedrag eveneens. IT- en primaire processen raken daardoor steeds meer met elkaar geïntegreerd.

Onze visie: Aantoonbare beheersing van informatiebeveiliging (door middel van een ISO 27001 of vergelijkbare certificering) is inmiddels al geen onderscheidende factor meer, maar een ‘business enabler’. Om in de toekomst mee te blijven doen, moet je als organisatie een volgende stap doen op het vlak van informatiebeveiliging: die van ‘hygiënefactor’ naar integratie in je ‘DNA’.

Het volledige artikel is gepubliceerd in VISIE 2021, een bijlage van editie 2-2021 van het magazine Kwaliteit in Bedrijf. Het complete artikel is als PDF in te zien door op onderstaande button te klikken.

7 april 2021

Wanneer informatiebeveiliging expliciet op organisatieniveau benoemd wordt als aandachtsgebied ontstaat er een nieuwe rol in de organisatie: De (Chief Information) Security Officer (ook wel SO of CISO). De rol van SO is cruciaal om informatiebeveiligingsbeleid in een organisatie te implementeren, te verankeren en breed gedragen te krijgen. En daarmee ook om een informatiebeveiligingsmanagementsysteem (ISMS) en certificering (ISO 27001 of aanverwant) ‘in de lucht te houden’ en daadwerkelijk meerwaarde te laten hebben voor de organisatie. Niet iets om al te lichtzinnig mee om te gaan dus. Toch gebeurt het in de praktijk vaak dat de rol van SO ‘als vanzelfsprekend’ bij een IT-verantwoordelijke of bij een KAM-functionaris wordt neergelegd. Hoe logisch is dat? Welke kwalificaties en competenties vraagt de rol van SO? Zoek je die in één persoon binnen de organisatie, of is dat zoeken naar het schaap met de vijf poten?

Het volledige artikel is gepubliceerd in editie 2-2021 van het magazine Kwaliteit in Bedrijf. Het complete artikel is als PDF in te zien door op onderstaande button te klikken.

Als we beveiligingsonderwerpen voorlopig even splitsen naar expliciete rollen (of afdelingen), dan is deze afbeelding een gangbare invulling. We noemen de verantwoordelijke voor operationeel procesmanagement hier even ‘KAM’.

2 juni 2021

Het speelveld in de bouwwereld verandert razendsnel. Er zijn momenteel op allerlei fronten ontwikkelingen gaande die bouwbedrijven dwingen om bewust(er) na te denken over hun businessmodel. Om toekomstbestendig te blijven, zijn een heldere visie en positionering met duidelijk onderscheidend vermogen een vereiste. Ook vanuit de KAM-benadering betekent dat innoveren en improviseren. Om als bouwbedrijf mee te kunnen (blijven) doen in het veranderende speelveld is het essentieel dat thema’s als kwaliteit, veiligheid, informatiebeveiliging en milieu integraal onderdeel uit gaan maken van het strategisch beleid en geborgd worden in alle daaraan onderliggende bedrijfsprocessen. Dat vraagt om een andere benadering: er moet een heuse transitie in het KAM-denken gemaakt worden.

Het volledige artikel is gepubliceerd in editie 3-2021 van het magazine Kwaliteit in Bedrijf. Het complete artikel is als PDF in te zien door op onderstaande button te klikken.

21 juli 2021

Risicomanagement staat bij veel organisaties op de agenda in het kader van hun certificering. Maar hoe doe je risicomanagement? Onze visie: risicomanagement is geen papieren exercitie, maar is onlosmakelijk verbonden met het gedrag van mensen. De kunst is om de mensen die het werk moeten verrichten actief te betrekken; zij kunnen doorgaans risico’s als beste inschatten. Wanneer je risico- management bottom-up aanvliegt en benadert vanuit je strategie en de gestelde doelen, dan ga je zien dat risicomanagement je organisatie echt toegevoegde waarde oplevert en daadwerkelijk bij- draagt aan veilig, milieubewust en/of informatieveilig werken van je medewerkers.

Het volledige artikel is gepubliceerd in editie 4-2021 van het magazine Kwaliteit in Bedrijf. Het complete artikel is als PDF in te zien door op onderstaande button te klikken.

27 september 2021

Veilig(er) werken is voor veel organisaties een hele uitdaging. Die uitdaging is nog een stukje groter wanneer het een sociale werkvoorziening betreft. Want hoe zet je in zo’n organisatie het verhogen van het (arbo)veiligheidsbewustzijn en gedragsverandering ten aanzien van veilig werken bij medewerkers op de werkvloer in gang? Een mogelijke aanpak wordt hieronder geschetst aan de hand van een praktijkcase. Daarbij de opmerking dat dit geen standaard stappenplan is dat je voor iedere organisatie kunt toepassen. Veilig(er) werken is immers mensenwerk en daardoor maatwerk.

Het volledige artikel is gepubliceerd in editie 5-2021 van het magazine Kwaliteit in Bedrijf. Het complete artikel is als PDF in te zien door op onderstaande button te klikken.

29 november 2021

Heb jij een managementsysteem ingericht met als doel het behalen en behouden van een certificering? Of pluk je daadwerkelijk de vruchten van een goed ingericht, en daarmee dus duurzaam, managementsysteem? Wanneer je oprecht aandacht besteedt aan (het bewustzijn van) mensen binnen je organisatie kun je met recht zeggen dat risico’s geborgd zijn. Om dat te bewerkstelligen is het zaak om mensen in beweging te krijgen. Maar hoe doe je dat in de praktijk?

Het volledige artikel is gepubliceerd in editie 6-2021 van het magazine Kwaliteit in Bedrijf. Het complete artikel is als PDF in te zien door op onderstaande button te klikken.

25 juli 2022

In 2030 de CO2-uitstoot ten opzichte van 1990 met 49% verminderen: dat is het doel van de Nederlandse overheid. Om dat doel te realiseren hebben overheid, bedrijven en maatschappelijke organisaties het Klimaatakkoord gesloten. Daarin zijn maatregelen opgenomen die bijdragen aan het terugdringen van de CO2-uitstoot. Deze afspraken hebben zeer zeker ook veel impact op de bouwwereld, een sector die verantwoordelijk is voor een grote ecologische voetafdruk. Bedrijven in de bouwsector moeten aan de slag met verduurzamen, maar hoe vlieg je dat aan?

Het volledige artikel is gepubliceerd in editie 4-2022 van het magazine Kwaliteit in Bedrijf. Het complete artikel is als PDF in te zien door op onderstaande button te klikken.

26 september 2022

Om informatiebeveiliging(smanagement) kan geen enkele organisatie meer heen. Er niét mee aan de slag gaan is geen optie; de risico’s op stilvallen van de organisatie (bijvoorbeeld als gevolg van ransomware) en/of schade voor belanghebbenden zijn daarvoor te groot. In veel organisaties komt het onderwerp desondanks pas echt hoog op de directieagenda als de druk van buitenaf wordt opgevoerd, bijvoorbeeld in de vorm van een ISO-certificering als onderdeel van aanbestedingseisen. Stel jezelf echter de vraag of je het daarop laat aankomen, of dat je al eerder in beweging komt. Informatiebeveiligingsmanagement kent een beleidsmatige/organisatorische én een praktische kant. Maar wat is dan de beste aanpak?

Het volledige artikel is gepubliceerd in editie 5-2022 van het magazine Kwaliteit in Bedrijf. Het complete artikel is als PDF te zien door op onderstaande button te klikken.

28 november 2022

‘We hebben een certificaat nodig, want we moeten die klus scoren. Kan jij even zorgen dat de zaken op papier op orde zijn?’ In de praktijk horen we deze uitspraak regelmatig voorbijkomen. De commerciële belangen zijn dan groter dan de toegevoegde waarde die de bedrijfsnorm je organisatie daadwerkelijk kan bieden. Wanneer dat de (enige) insteek is worden Kwaliteit, Arbo & Veiligheid, Milieu en tegenwoordig ook Informatiebeveiliging (KAMI) vaak als ballast gezien en voel je jezelf als KAM-functionaris niet gehoord. Hoe kun je dat omdraaien en juist wel toegevoegde waarde bieden?

Het volledige artikel is gepubliceerd in editie 6-2022 van het magazine Kwaliteit in Bedrijf. Het complete artikel is als PDF te zien door op onderstaande button te klikken.

Wil je na het lezen van dit artikel meer weten over het invullen van de taken rondom kwaliteit, milieu, arboveiligheid en/of informatiebeveiliging binnen jouw organisatie of heb je andere vragen? Neem dan gerust contact met ons op! Wij sparren graag met je over de mogelijkheden.