Veel gestelde vragen
(FAQ)Certificeren van informatiebeveiliging: wanneer heeft het zin? En wat levert het op?
Informatiebeveiliging is voor iedere organisatie belangrijk. Want wanneer uw informatiebeveiliging op orde is, ben u een betrouwbare partner voor uw klanten en andere stakeholders. Tevens kan een systeem voor informatiebeveiliging ondersteunend zijn bij het voldoen aan de privacywetgeving (AVG). Met een ISO 27001 certificering kunt u aantonen dat uw organisatie voldoet aan de eisen voor informatiebeveiliging en dat u de beheersmaatregelen hiervoor in voldoende mate hebt geïmplementeerd.
Als u meer wil weten over de aanpak van Ateron, neem dan contact met ons op en profiteer al in ons vrijblijvend kennismakingsgesprek van advies en ondersteuning van onze consultants.
Wat kan Ateron voor ons betekenen?
Het team van Ateron bestaat uit mensen die het klappen van de zweep kennen. Onze organisatieadviseurs zijn uitstekend opgeleid en hebben de ervaring om te adviseren bij diverse organisatievraagstukken. Daarbij zijn zij zelf ondernemers en weten zij dus wat ondernemen is. In de advisering zal dus altijd gekeken worden naar nut en noodzaak.
Zij zijn op de hoogte van de ontwikkelingen met betrekking tot het opzetten, implementeren en onderhouden van managementsystemen en kunnen dit op een wijze doen die het best bij uw organisatie past. Onafhankelijk van de branche of het aantal medewerkers.
Ateron neemt voor elke potentiële klant voldoende tijd om kennis te maken. In dat gesprek focussen wij net zolang op de klantvraag totdat we die volledig begrijpen. Dan pas gaan wij aan de slag en stellen we een voorstel op zodat we samen precies begrijpen wat de vraag is en welke oplossing en ondersteuning Ateron biedt. Volledig transparant en in begrijpelijke taal beschreven. Zo komt u nooit voor verrassingen te staan.
Als u meer wil weten over de aanpak van Ateron, neem dan contact met ons op en profiteer al in ons vrijblijvend kennismakingsgesprek van advies en ondersteuning van onze consultants.
Wat zijn de kosten van een certificeringstraject en nóg belangrijker wat levert het op?
Uiteraard kost een certificering geld. Dat varieert en is afhankelijk van de grootte van de organisatie en de mate waarin processen beheerst zijn en verplichte gedocumenteerde informatie reeds aanwezig is.
Daarom geeft Ateron de voorkeur aan een eerste gesprek om potentiële klanten te leren kennen. Dat levert een maatwerk offerte op die precies en in begrijpelijke taal beschrijft welke stappen voor deze investering nodig zijn. Ook is hierin per stap beschreven wat de begrote kosten zijn (uren en tarief).
In dat gesprek komt de meerwaarde van een certificering automatisch al snel op tafel. Denk bijvoorbeeld aan een hogere klanttevredenheid en tevreden stakeholders, consistente kwaliteit, structuur, duurzaamheid of lagere kosten. Wij kunnen u hierover van alles vertellen, maar lees ook eens bij ‘klanten aan het woord’ wat onze klanten als voordelen ervaren.
Als u meer wil weten over de aanpak van Ateron, neem dan contact met ons op en profiteer al in ons vrijblijvend kennismakingsgesprek van advies en ondersteuning van onze consultants.
Hoe besteedt Ateron aandacht aan de bevordering van bewustzijn en deskundigheid?
Om het bewustzijn en de deskundigheid van uw medewerkers te bevorderen heeft Ateron tal van mogelijkheden in huis. Praktische trainingen of workshops om de kennis op het juiste niveau te krijgen. Allemaal instrumenten die helpen bij het effectief implementeren van een strategie, managementsysteem of organisatieverandering. Van nieuwelingen tot ervaren rotten in het vak, voor iedereen hebben we wel een passende training. De trainingen worden veelal gegeven ter ondersteuning in onze adviestrajecten.
Ateron gebruikt verschillende trainingsstijlen om aan alle leervereisten te voldoen. De ene keer klassikaal, dan weer online of bij u op locatie. Om te beoordelen of Ateron de kennis goed heeft overgebracht gebruiken we toetsen die dat meten.
Als u meer wil weten over de aanpak van Ateron, neem dan contact met ons op en profiteer al in ons vrijblijvend kennismakingsgesprek van advies en ondersteuning van onze consultants.
Wel of niet certificeren?
Wel of niet certificeren? Een volkomen terechte vraag waar organisaties mee worstelen. Certificeren is geen doel op zich, maar een hulpmiddel dat uw organisatie helpt bij het behalen van uw organisatiedoelen. Het voegt iets toe aan uw organisatie en kan commerciële waarde hebben.
Of u wel of niet moet certificeren hangt natuurlijk ook af van uw stakeholders (denk aan bijvoorbeeld klanten en financiers). Wanneer zij een gecertificeerd managementsysteem eisen, zult u hieraan moeten voldoen.
Wanneer u uit eigen beweging een managementsysteem wilt opzetten, bijvoorbeeld om uw organisatie verder te professionaliseren, is het aan u om te beslissen of u dit systeem wel of niet wilt laten certificeren. Hierbij kan het toegevoegde waarde hebben om een onafhankelijke en objectieve derde partij (certificerende instelling) naar uw managementsysteem te laten kijken. Dit kan leiden tot andere of nieuwe inzichten, maar ook vreemde ogen ‘dwingen’.
Als u meer wil weten over de aanpak van Ateron, neem dan contact met ons op en profiteer al in ons vrijblijvend kennismakingsgesprek van advies en ondersteuning van onze consultants.
Welke stappen moet ik nemen om een certificering te behalen?
Op de eerste plaats is het van belang dat duidelijk is op basis van welke norm(en) u wilt certificeren en wat de scope van de certificering is (welke activiteiten). Zodra dit helder is, voeren wij samen met u een gap-analyse uit. Bij de gap-analyse gaan we na in welke mate uw organisatie wel of niet voldoet aan de eisen uit de betreffende norm(en). Het resultaat van deze gap-analyse vormt de basis voor een implementatieplan. Bij de uitvoering van dat plan bouwen we stap voor stap het managementsysteem. Na implementatie nemen we tijdens een interne audit, alles nog een keer zeer kritisch onder loep en zetten we de puntjes op de ‘i’. Daarna is het aan de Certificerende Instelling om de opzet, bestaan en werking van het managementsysteem te beoordelen. Na een positieve beoordeling is het tijd voor het vieren van succes!
Als u meer wil weten over de aanpak van Ateron, neem dan contact met ons op en profiteer al in ons vrijblijvend kennismakingsgesprek van advies en ondersteuning van onze consultants.
In aanbestedingen (uitvraag) is opgenomen dat wij een certificering nodig hebben. Die hebben we (nog) niet. Kunnen wij dan toch inschrijven?
In aanbestedingen wordt vaak gevraagd naar specifieke certificeringen (bijvoorbeeld ISO 9001, ISO 27001, ISO 14001 of HKZ). Wanneer u nog niet aan deze eis(en) voldoet kan dit zorgen voor een lagere rating. Uit ervaring weten wij dat het in veel gevallen vaak mogelijk is om hierover in gesprek te gaan met de aanbestedingspartij. Wanneer u aangeeft om binnen afzienbare tijd aan de eis(en) te zullen voldoen kan dit ook geaccepteerd worden. Wanneer u met Ateron het certificeringstraject in gaat, kunnen wij een verklaring voor u opstellen, die u dan kunt indienen (als bewijsstuk) bij de aanbesteding.
Als u meer wil weten over de aanpak van Ateron, neem dan contact met ons op en profiteer al in ons vrijblijvend kennismakingsgesprek van advies en ondersteuning van onze consultants.
Wanneer kies ik voor een algemene norm of voor een branche-specifieke norm?
Het implementeren van een managementsysteem helpt om aantoonbaar te maken dat uw organisatie aan bepaalde eisen voldoet. Maar welk normen of keurmerken passen nu het beste bij uw organisatie? Vaak ziet men door de bomen het bos niet meer.
Bij de afweging en uiteindelijke keuze voor de toepassing van normen en keurmerken is het op de eerste plaats van belang dat duidelijke is welke eis gesteld wordt door de stakeholders (denk bijvoorbeeld aan klanten en financiers). Eisen zij een specifieke norm of bent u vrij om te kiezen? Het is dus zeer belangrijk om met uw stakeholders af te stemmen. Daarnaast is het van belang welke waarde door de markt wordt toegekend aan specifieke normen en/of keurmerken.
Bij branche-specifieke normen en keurmerken kunt u bijvoorbeeld denken aan HKZ (voor de zorgsector), TX-keur (voor de taxibranche), keurmerk Touringcarbedrijf, keurmerk Beveiliging (voor de beveiligingsbranche) etc. De branche-specifieke normen en keurmerken zijn vaak afgeleid van de algemene ISO normen en zijn dan ook makkelijk te integreren in gecombineerde managementsystemen (indien gewenst).
Als u meer wil weten over de aanpak van Ateron, neem dan contact met ons op en profiteer al in ons vrijblijvend kennismakingsgesprek van advies en ondersteuning van onze consultants.
Wilt u meer weten?
Vraag een vrijblijvend adviesgesprek aan.
Neem contact met ons op
Bergerweg 170
6135KD Sittard