ISO gecertificeerd: Daywize is ISO 9001 en ISO 27001 gecertificeerd

Start van het traject

ISO gecertificeerd worden: “Een papieren tijger. Werkverschaffing. Een administratieve rompslomp en zeker niet bedoeld voor kleinere bedrijven.” Zomaar een greep uit de meningen en teksten die rondgaan als redenen om vooral geen certificeringstraject voor de ISO 9001 te starten.
Bij Daywize besloten we dat we deze stap wél wilden zetten. Een beslissing als deze maken we binnen onze organisatie met zijn allen; we werken immers holacratisch (lees meer over deze werkwijze in deze blog). Dat betekent niet dat we niet huiverig waren; zo’n certificaat, is dat nu echt wel nodig? Betekent het echt zoveel administratie? En wij zijn toch flexibel, innovatief en transparant, past dit wel bij ons? We zagen echter ook de voordelen; de commerciële waarde van dit ‘stempel’, maar ook: kwaliteitsmanagement als onderbouwing voor het behalen van onze bedrijfsdoelen. Want ook dit is holacratie; continue op zoek naar verbeteringen in onszelf, ons product en onze bedrijfsprocessen.

ISO-certificeringen 9001 en 27001

Deze certificeringen spelen beide een cruciale rol in het waarborgen van kwaliteit en beveiliging binnen organisaties, op verschillende gebieden. ISO 9001, een internationaal erkende norm voor kwaliteitsmanagementsystemen, richt zich op het garanderen van consistentie en klanttevredenheid door middel van gestandaardiseerde processen en continue verbetering. Organisaties die voldoen aan ISO 9001 tonen aan dat ze in staat zijn om te voldoen aan de behoeften en verwachtingen van klanten op consistente wijze, wat resulteert in verbeterde efficiëntie en vertrouwen.

Aan de andere kant legt ISO 27001 de nadruk op informatieveiligheid. Het biedt een raamwerk voor het beheren van informatiebeveiligingsrisico’s, waarbij de focus ligt op het beschermen van vertrouwelijke informatie en het waarborgen van de integriteit, beschikbaarheid en vertrouwelijkheid van gegevens. Met de toenemende digitalisering en het belang van gegevensbescherming in de moderne wereld, wordt ISO 27001 steeds essentiëler voor organisaties om ervoor te zorgen dat ze robuuste systemen hebben om cyberdreigingen en inbreuken van gegevens te weerstaan.

Door ISO 9001 te combineren met ISO 27001 kunnen bedrijven niet alleen hun processen optimaliseren, maar ook de veiligheid van hun informatie waarborgen. Het behalen van beide certificeringen toont niet alleen aan dat een organisatie zich inzet voor kwaliteit en klanttevredenheid, maar ook voor de bescherming van gevoelige informatie, wat van onschatbare waarde is in een steeds digitaler wordende wereld.

Het proces van een ISO certificering

De beslissing werd genomen: we gaan voor de ISO 9001 (kwaliteitsmanagement) en direct ook voor de ISO 27001 (informatiebeveiliging). De rollen werden verdeeld en de actielijsten opgesteld. De zoektocht naar hoe dit ‘administratieve varkentje’ gewassen ging worden werd gestart. Dat resulteerde in de aanschaf van een kwaliteitsmanagementsysteem (leuk woord voor galgje om te spelen met de kinderen). Dat resulteerde in elkaar af en toe achter de broek aan zitten. Maar het resulteerde ook in een belangrijke realisatie: eigenlijk voldeden we al aan een heleboel aspecten uit de certificering! Gaandeweg hebben we, soms hand in hand met de ISO norm, onze bestaande processen vastgelegd. Aandachtspunten werden verbeterpunten, verbeterpunten werden oplossingen. Soms komen deze vanuit de ISO norm, maar veel vaker bedenkt een rolhouder (zie ook weer het stuk over holacratie) zelf hoe zijn of haar eigen werk nog slimmer en efficiënter kan. Ook komt er input van onze klanten, door de korte lijnen via onze support-tool en snelle manier van ontwikkelen via sprints, kunnen goede ideeën snel in de software worden opgenomen. Door de ISO certificering te doorlopen kunnen we dit nu vastleggen, het monitoren en er actief op sturen binnen onze eigen processen.

De ISO certificering audits

De eerste externe audit was vanzelfsprekend spannend. We waren al gedurende lange tijd bezig met de voorbereidingen, door interne audits en het inrichten van het KMS. Deze dagen waren intensief, maar ook heel goed voor ons als team. Iedereen draagt namelijk zijn haar/deel bij. In onze ogen een onmisbare factor voor het wel of niet slagen van een dergelijk traject. En ook de auditoren leken het voor de verandering ook weleens leuk om een organisatie zonder managers, hiërarchie of vaste functies te auditen.

Ja, het was soms veel werk. Maar ook een kleinere organisatie als Daywize heeft enorm veel aan dit traject. Daarnaast dragen we dit uit naar de buitenwereld, waar onze partners en klanten ook baat bij hebben. Er is veel geleerd en we hebben nu een gezond opererend kwaliteitssysteem, hierdoor kunnen we taken nóg beter regelen. Extra commerciële successen zijn hierdoor bijna bijzaak geworden 😉.

We zijn trots op het behalen van beide certificaten!