Leverancier van ProRail? Voldoe vóór 1 juli 2021 aan de ISO 27001 eisen!
Leveranciers ProRail moeten vóór 1 juli 2021 aan ISO 27001 eisen voldoen.
Nelis van de Pol is directeur bij CertificeringsAdvies Nederland. 'Na jaren als ondernemer te hebben gewerkt, heb ik CertificeringsAdvies Nederland opgezet. Jouw partner, in certificeren!'
nelis@certificeringsadvies.nlIs jouw organisatie leverancier van ProRail? Bekijk dan goed of je aan de (vernieuwde) eisen van ProRail voldoet, want er zijn namelijk een aantal wijzigingen in de erkenningsregeling. Hoe dat precies zit? In dit blogartikel brengen we je op de hoogte van de laatste ontwikkelingen. Mocht je daarover vragen hebben, neem dan gerust contact met ons op. Wij helpen je graag op weg!
Wijzigingen erkenningsregeling ProRail
Per 2 juli 2019 heeft ProRail de erkenningsregeling en bijbehorende branchedelen gewijzigd van EP 2016 naar EP 2019. Wanneer je als bedrijf reeds erkend bent volgens EP 2016, dan ben je dat automatisch ook voor EP 2019. Toch zijn er een aantal aspecten die belangrijk zijn om rekening mee te houden:
- Als leverancier van ProRail dien je voor 1 juli 2021 aan te tonen dat je aan de eisen van de ISO 27001 eis voldoet.
- Naast ISO 27001 dien je als leverancier ook aan de eisen voor ISO 9001, ISO 14001 en VCA te voldoen.
- Valt jouw organisatie binnen de categorie kabelaannemer of boorbedrijf? Dan is het, sinds 1 juli 2019, een eis om gecertificeerd te zijn voor minimaal trede 3 van de Veiligheidsladder.
CertificeringsAdvies Nederland adviseert en begeleidt organisaties bij het voldoen aan de eisen van o.a. ISO 27001, ISO 9001, ISO 14001, VCA en/of de Veiligheidsladder. Informeer gerust naar de mogelijkheden. Wij denken graag met je mee en helpen je graag op weg met o.a. een vrijblijvende offerte op maat.
Voor wie geldt dit?
Leverancier van ProRail is een breed begrip. De eis, zoals hierboven beschreven, heeft betrekking op ingenieursbureaus, spooraannemers, kabelaannemers, boorbedrijven en onderhoudsaannemers die betrokken zijn bij:
- Uitvoeren van onderhoudswerkzaamheden aan de railinfrastructuur en de bijbehorende ondergrondse infra, installaties, gebouwen en terreinen;
- Het herstellen van de spoorinfrastructuur;
- Storingsherstelwerkzaamheden;
- Inspecties van de spoorinfrastructuur;
- Onderhouden van de spooromgeving bestaande uit o.a. bestrating, taludtrappen, kabeltracés, bermen, watergangen, sloten en vaarten, toegangen en afrasteringen, flora- en faunavoorzieningen en voorzieningen ten behoeve van de exploitatie op emplacementen;
- Het onderhoudsmanagement (registratie, analyse, verbetering).
Erkenningscriteria ISO 27001
Wanneer je in één van bovenstaande categorieën valt, maar als organisatie niet over het ISO 27001 certificaat beschikt dan dien je volgens de Erkenningsregeling van ProRail aan te tonen dat je organisatie voldoet aan de eisen die zijn opgenomen in onderstaande paragrafen uit de ISO 27001 norm:
- § 5.2 Beleid
- § 6.1.2 Risicobeoordeling van informatiebeveiliging
- § 6.1.3. Behandeling van informatiebeveiligingrisico’s
- § 7.1 Middelen
- § 7.2 Competentie
- § 7.3 Bewustzijn
- § 8.1 Operationele planning en beheersing
Bron: http://certificatieinstituut.nl
Wil je meer weten over ISO 27001? Lees dan het artikel ‘Wat is een ISMS in de ISO 27001 norm?‘ of bekijk het artikel over ‘Het verschil tussen ISO 27001 en 27002.‘
ISO 27001: Dé norm voor informatiebeveiliging
In een wereld waar offline en online kennis steeds belangrijker worden is het belangrijk informatie effectief te beveiligen. Bijvoorbeeld tegen cyberincidenten. De ISO 27001 norm geeft richtlijnen over het procesmatig inrichten van de informatiebeveiliging in je organisatie. Hieronder worden een aantal voordelen van ISO 27001 uitgelicht:
- Gevoelige informatie wordt effectief beveiligd;
- Met het ISO 27001 keurmerk toon je aan een professionele organisatie te zijn;
- Je onderscheidt je van concurrenten;
- Een ISO 27001 gecertificeerd bedrijf is aantrekkelijk voor opdrachten vanuit de overheid;
- Je voldoet aan geldende wet- en regelgeving.
Begeleiding bij ISO 27001
CertificeringsAdvies Nederland adivseert en ondersteunt organisaties bij de implementatie van ISO 27001. In onze aanpak nemen wij niet de norm, maar jouw organisatie als uitgangspunt. Voor ISO 27001 tillen we de interne organisatie op het gebied van informatiebeveiliging naar een hoger niveau en maken we je bewust van de context van jouw organisatie om van daaruit te voldoen aan klanteisen- en wensen. Het resultaat is dat je organisatie voldoet aan alle eisen uit de ISO 27001 norm. Het gevolg daarvan kan, indien gewenst, een succesvolle certificering zijn.
Ook interessant: ‘Van tender tot opdracht, zo voldoe je aan de eisen van een (ISO) norm‘.
Informeer naar de mogelijkheden
Wil je meer weten over ISO 27001 of één van de andere normen waaraan je als leverancier van ProRail dient te voldoen? Neem dan gerust contact met ons op. Onze adviseurs staan je graag te woord.
Nelis van de Pol is directeur bij CertificeringsAdvies Nederland. 'Na jaren als ondernemer te hebben gewerkt, heb ik CertificeringsAdvies Nederland opgezet. Jouw partner, in certificeren!'
nelis@certificeringsadvies.nl
Alles over ISO 27001?
Download de gids
- Norm uitleg
- Praktische tips
- Stappenplan
