Geslaagde ISO-certificering op afstand
De coronacrisis heeft impact op de dagelijkse gang van zaken bij veel organisaties, zo ook bij Defacto. Al voor het officiële thuiswerkadvies hebben wij hierop geanticipeerd door zoveel mogelijk thuis te werken. Ook activiteiten met externen vonden waar mogelijk op afstand plaats. Dit had ook gevolgen voor onze geplande ISO-(her)certificering, waarvoor de externe auditor meerdere dagen op locatie gesprekken voert. De coronacrisis liet zien dat dit met wat aanpassingen en flexibiliteit van beide kanten ook prima op afstand kan.
In de doorlopende kwaliteitscyclus stond dit jaar de hercertificering voor onze ISO-certificaten op de rol en nadat in februari de externe audit voor de normen ISO 9001 en ISO 14001 met glans was doorlopen stonden we in de startblokken om eind maart de externe audit voor de ISO27001 en NEN7510 te voltooien, aangevuld met de audits voor twee nieuwe certificaten: ISO27017 en ISO27018. Maar toen kwam de coronacrisis… De geplande externe audit is in eerste instantie afgezegd om volledig te kunnen focussen op de nieuwe werksituatie die half maart ontstond.
ISO-certificering op afstand
In deze nieuwe situatie kwam natuurlijk de vraag op hoe de ISO-certificering op afstand er uit zou moeten zien en uitgevoerd kon worden. In nauw overleg met de externe auditor is deze vraag opgepakt en we zijn in staat geweest om het hele proces van voorbereiding en uitvoering op afstand vorm te geven met als resultaat een volkomen naar tevredenheid verlopen (her)certificering!
Voldoen aan de internationale standaard van de verschillende ISO-normen is een continu proces en staat daarom altijd op de agenda binnen Defacto. Daar hoort ook bij het voortdurend bekijken welke normen voor Defacto en haar klanten van wezenlijk belang zijn.
Informatieveiligheid en privacy
Informatieveiligheid en privacy zijn daarbij voor Defacto kernbegrippen, omdat veilig online leren onderdeel is van onze core business. Privacy moet te allen tijde aantoonbaar gewaarborgd zijn en het product moet waterdicht zijn. Deze veiligheid is ingericht in het product en in onze manier van werken en betekent dat wij gedurende het ontwikkelproces mogelijke kwetsbaarheden opsporen en er voortdurend gescand wordt op vulnerability in onze applicaties. CAPP LMS is een Real SaaS-applicatie, het is daarom logisch dat Defacto ook ISO27017 Cloud-beveiliging en ISO27018 Privacybescherming wilde verkrijgen. Hiermee tonen wij aan dat de informatiebeveiliging binnen onze CAPP Cloud-applicaties gegarandeerd is.
Vooruitdenken
Op afstand samenwerken bleek voor Defacto geen ingewikkelde opgave en iedereen was er snel aan gewend. Voor deze certificeringsronde betekende het meer en op een andere manier vooruitdenken en dat is uitstekend gelukt. Het goed onderhouden en ingerichte integraal Kwaliteits- en Informatiemanagement Systeem volgens de PDCA-cyclus heeft hiermee ook weer zijn toegevoegde waarde bewezen.
Quote van externe auditor:
"Deze audit heeft aangetoond dat het gecombineerd managementsysteem op een hoog niveau is ingestoken en wordt onderhouden gedurende de volledige certificaatcyclus. Het bedrijf werkt methodisch. Opvallend is het niveau waarop alle medewerkers worden geëngageerd in het bereiken en handhaven van een hoog kwaliteitsniveau. Het geauditeerde managementsysteem is aantoonbaar in staat om aan de toepasselijke eisen en verwachte resultaten te voldoen."