Certificeren
ISO 9001: Kwaliteit
ISO 9001 is de basis voor alle kwaliteitsmanagementsystemen. Het helpt organisaties de grip te verbeteren op kwaliteit van producten of dienstverlening. Middels de driehoek Mens - Proces - Techniek worden bedrijfsonderdelen procesmatig aangestuurd en beheerst. Beleid geeft richting en procedures vormen de basis voor medewerkers om de beoogde doelen te behalen en waar nodig klanttevredenheid te verbeteren. Interne controles en metingen geven input aan verbeterplannen. Kortom goed vakmanschap in proces-denken.
AVG / ISO 27001 / NEN 7510 / NIS2 : Informatiebeveiliging
IT als bedrijfsproces is niet meer weg te denken in de moderne bedrijfsvoering. Goed IT-beheer en beveiliging zijn inmiddels van levensbelang geworden. Het aantoonbaar op orde hebben van informatiebeveiliging is de uitdaging. ISO 27001 is een normenkader waarmee aangetoond kan worden dat informatiebeveiliging niet langer gedaan wordt op basis van enkel goed vakmanschap maar dat het procesmatig is ingericht en middels interne audits regelmatig wordt getoetst. De meerwaarde om te laten certificeren is het aan klanten kunnen aantonen dat beveiligingsprocessen op orde zijn.
ISO 13485: Medical Device
Het verkopen van IT-systemen waarmee zelfstandig bepaald wordt of er zorg wordt geleverd vallen onder strikte wet- en regelgeving. Naast het CE-Keurmerk dient de organisatie zelf een managementsysteem te voeren waarmee de kwaliteit en bijbehorende dienstverlening beheerst en gecontroleerd wordt. Als ervaringsdeskundige op het gebied van IT-gerelateerde Medical Devices helpen we u graag.
Diensten als een Service
QA manager / interne auditor
Het opzetten van een management systeem vraagt vaak tijdelijk extra kennis en ervaring. Onze consultants helpen bij het opzetten en in stand houden van systemen en het op afroep uitvoeren van interim controles / interne audits en opstellen van kwaliteitsrapportages.
Functionaris Gegevensbescherming (FG)
Met een flexibel abonnement helpen we u te voldoen aan de AVG / GDPR en toekomstige NIS 2 verplichtingen. Als interim Functionaris Gegevensbescherming brengen we informatiestromen en gegevensverwerkingen in kaart en helpen bij beoordelen van de impact van nieuwe wetgeving. Daarnaast treden we op in geval van incidenten en mogelijke datalekken.
Security Officer (CISO)
Als security officer brengen we binnen de aanwezige bedrijfsprocessen de informatiebeveiligingsaspecten in kaart en helpen u deze te expliciteren in samenwerking met uw IT-afdeling. Waar nodig helpen we het beleid te verduidelijken en aan te scherpen. De huidige preventieve en corrigerende maatregelen worden vergeleken met de procesrisico's en beoogde doelen om zo tot werkbare oplossingen te komen.
Een certificeringsaudit is mensenwerk: Kies de juiste auditor die ook bij uw organisatie past.
Wanneer er besloten wordt om een management systeem te laten certificeren is de eerste keuze;
waar wordt de offerte opgevraagd; (LRQA, DNV, TUV) .
Maar het gaat om de persoon of personen die uiteindelijk de audit gaan uitvoeren.
Tenslotte gaat men een samenwerking van 3 jaar of langer aan met de auditor.
Kies daarom een auditor die bij de organisatie past en die verder kijkt dan het normenkader alleen.
Een auditor die er ook echt meerwaarde kan brengen en een audit vooraf goed afstemt op de bedrijfsprocessen.
Wat onze klanten vertellen..
Als leverancier van IT systemen vereisen onze klanten een certificaat. Medewerkers van Quality Matters weten van aanpakken en hebben ons prima geholpen bij het opzetten van een QMS en ISMS.
Een certificering kan ook een feestje zijn, het hoeft niet hel en verdoemenis uit te stralen, waardoor iedereen weken vooraf van slag is. Het is geweldig om te ervaring van de auditor zich echt kon inleven in onze praktijk en een positieve benadering op na hield.
Hartelijk dank voor de audit rapportage. Ik heb het al eerder gezegd, maar kan het niet genoeg benadrukken, de manier van de audit vond ik erg prettig. Leuk en fijn om onze organisatie op deze manier te laten zien. Normaal heb ik het totaal niet, maar ik heb genoten.
Met door de Nictiz-Zira model als leidraad te nemen was het opstellen van het auditplan een stuk eenvoudiger geworden.