Welkom bij Protify.

We plaatsen conform cookiewetgeving ℹ️ en onze privacy policy alleen strikt-noodzakelijke functionele cookies. 😊

Voor bezoekersanalyse gebruiken we Google Analytics (ook cookieless). Mogen we voor een beter begrip ook enkele Google Analytics analytische cookies plaatsen?

Dienstverlening voor jouw organisatie

Opzet en inrichting

Stapsgewijs naar certificering

Protify begeleidt bedrijven van intake tot het behalen van een certificaat / assurance rapport en helpt hen om aan (interne) wet- en regelgeving te voldoen. Van de opzet en inrichting van een managementsysteem / controls framework tot het organiseren en onderhouden van processen binnen de organisatie. Dit doen we op projectbasis, door het aanbieden van Managed Services en de Proactive Compliance Tool (PCT).

Onze combinatie van degelijk projectmanagement en de Proactive Compliance Tool vertaalt ogenschijnlijk complexe compliance naar een beheersbaar en efficiënt proces. Door onze pragmatische aanpak op basis van duidelijke stappen maken we van compliance een duidelijk, inzichtelijk en continu verbeterproces.

Eveline van Dijk
Consultant

We ondersteunen bij het opstellen van het beleid en de benodigde beheersmaatregelen, zodat een organisatie gereed is voor certificering. Dit doen wij voor de volgende normen, zoals ISO 27001, ISO 27701, EN 50518 en ISO 22301. Door gebrek aan tijd en kennis voldoen veel organisaties niet aan de verplichtingen die door bijvoorbeeld overheid en verzekeringen zijn vastgesteld. Wat kunnen wij doen? De ervaren consultants van Protify helpen bedrijven bij het vaststellen van bedrijfsprocessen en inventarisatie van de reeds aanwezige, maar ook ontbrekende (verplichte) documenten. Er volgt een advies wat specifiek gericht is op jouw organisatie. Ondersteuning bij de implementatie van de vereiste documentatie en de begeleiding tijdens het certificeringstraject is tevens een taak voor onze consultants. Dankzij onze bewezen aanpak voldoen bedrijven binnen korte tijd aan de gestelde eisen.

De vijf stappen naar certificering

Een geïntegreerd managementsysteem (IMS) is een structuur die zich leent zich voor verschillende normen en beoordelingsrichtlijnen welke samenkomen in het managementsysteem. Een online software tool helpt je bij het identificeren, monitoren en controleren van compliance risico’s en operationele activiteiten. Het biedt een consistente aanpak voor het beheren en stroomlijnen van processen in normen, wetgeving of interne procedures die relevant zijn voor de organisatie. Wij weten dat het bijhouden van jouw beleidsdocumentatie, managementinformatie en certificeringen vaak wordt gezien als ‘papieren rompslomp’, dus willen wij jouw organisatie graag ondersteunen door het gemakkelijker en toegankelijker te maken. Daarom hebben wij gekozen voor de volgende vijf stappen voor de opzet en inrichting van een managementsysteem / controls framework ten behoeve van certificering en na te denken over continue verbetering:

De stappen uitgelegd

Stap 1: Leiderschap en strategie

Wie jullie zijn en wat jullie doen

Leiderschap en strategie richt zich op de PLAN fase van de Plan Do Check Act (PDCA)-cyclus. Je gaat in dit onderdeel in op wat je als organisatie aan dienstverlening levert, welke doelstellingen je nastreeft voor het aankomende jaar en je bepaalt met wie je deze doelstellingen gaat behalen en hoe je hierop gaat sturen. Zo weet je waar de focus ligt voor jouw organisatie.

  • Toepassingsgebied van jouw certificering: welke afdelingen en processen wil en dien jij te laten certificeren?
  • Wie ben jij als organisatie en welke onderdelen komen daarin terug?
  • Wat doe jij als organisatie? Wat voor dienstverlening of producten lever je?
  • Context
  • Missie, visie, strategie
  • Beleid
  • Organisatie- en communicatiestructuur
  • Relevante wet- en regelgeving
  • Stakeholdermanagement
  • Doelstellingen en KPI’s

Stap 2: Mensen en middelen

Waarmee jullie doen wat jullie doen

Mensen en middelen richt zich op wat en wie je nodig hebt om je bedrijfsvoering uit te oefenen. Dit richt zich zowel op het verlenen van diensten als het produceren van producten vanuit jouw organisatie. In deze stap richten wij ons specifiek op de mensen, partners en leveranciers en het asset management.

  • Kennis, competenties, vakbekwaamheid en bewustzijn
  • Partners en leveranciers
  • Benodigde bedrijfsmiddelen
  • Werkomgeving en ICT-infrastructuur
  • Monitoren, meten, testen en onderhouden

Stap 3: Procesmanagement

Hoe processen zijn ingericht

De derde stap is procesmanagement, dit richt zich op hoe je de dienstverlening voert en op welke manier processen lopen binnen jouw organisatie.

  • Primaire bedrijfsprocessen
  • Ondersteunende processen en procedures
  • Beheersingsprocessen
  • Planning en monitoring van activiteiten
  • Incident en klachtprocedures

Stap 4: Risico- en informatiemanagement

Hoe risico’s worden beheerst…

Risico- en informatiemanagement; je inventariseert, analyseert, beoordeelt en evalueert de risico’s van jouw organisatie en stelt eventuele beheersmaatregelen op. Tevens is van belang hoe de gedocumenteerde informatie van jouw organisatie beschikbaar is en wordt gesteld én of deze informatie afdoende wordt beveiligd.

  • Risico inventarisatie
  • Risicoanalyse
  • Beheersmaatregelen vaststellen en implementeren
  • Fysieke en informatiebeveiliging
  • Bedrijfscontinuïteitsplannen

… en hoe informatie wordt beheerst

Informatiemanagement richt zich op hoe er wordt om gegaan met informatie en data classificatie. Op welke manier wordt er om gegaan met gedocumenteerde informatie? Wat voor informatie valt binnen het managementsysteem, hoe documenteer je dit en op welke manier zijn de processen hierop ingericht en vastgelegd? 

Stap 5: Prestaties en resulaten

Hoe resultaten worden gemeten

In deze fase gaat het om monitoren, analyseren, meten en evalueren van de verschillende onderdelen van jouw managementsysteem. Je doet dit door het uitvoeren van audits, het opstellen en uitvoeren van de directiebeoordeling en leveranciersbeoordeling, tevens reflecteer je op de doelstellingen van jouw organisatie. De resultaten uit deze fase worden vastgelegd en kunnen als input dienen voor de continue verbetering van jouw organisatie. Dus zie deze stap niet als laatste stap, maar als onderdeel van het proces waarbij je jouw managementinformatie continu onderhoudt, evalueert en verbetert.

  • Leveranciersbeoordelingen
  • Reflectie op doelstellingen en KPI’s
  • Audits
  • Evaluatie van bedrijfsprestaties
  • Directiebeoordelingen

Wil jouw organisatie aan de slag met implementatie?

Ben je enthousiast geworden van onze aanpak en wil je ook graag aan de slag met het implementeren van een managementsysteem, compliance en/of controls framework? Neem dan contact met ons op!

Daarom kies je voor Protify

Onze consultants beschikken over diepgaande kennis van normen en hebben ervaring met het implementeren ervan in uiteenlopende organisaties. Ze weten precies wat de norm vereist en hoe deze praktisch vertaald kan worden naar de werkvloer. Hierdoor voorkom je interpretatiefouten of onnodige maatregelen.

Een consultancy partij zorgt voor structuur, houdt het tempo erin en voorkomt dat je tijd verliest aan het ‘uitvinden van het wiel’. Door het traject efficiënt te begeleiden en gefaseerd aan te pakken, wordt de doorlooptijd aanzienlijk verkort.

Een externe consultant kijkt met een objectieve blik naar de organisatie. Daardoor worden risico’s en knelpunten sneller gesignaleerd.

Wij zorgen ervoor dat het managementsysteem past bij jouw organisatiecultuur en processen. Zo helpen wij bij het maken van werkbare keuzes en creëren intern draagvlak door medewerkers actief te betrekken bij de inrichting – cruciaal voor een systeem dat niet alleen op papier werkt, maar ook in de praktijk.

Nu aan de slag

Door te kiezen voor ondersteuning bij de opzet en inrichting van een certificeringsproject, vergroot je de kans op een efficiënte en succesvolle certificering, met een systeem dat niet alleen aan de norm voldoet, maar ook daadwerkelijk werkt in de praktijk.
Neem contact met ons op voor een vrijblijvende kennismaking.

Begin nu