Een keurmerk voor ZZP en MKB bedrijven

Een publicatie van: dhr drs Jos Faarts

Welk keurmerk je moet halen hangt dus samen met je product of dienst en de verwachtingen van je markt. Soms worden er kwaliteitseisen gesteld door een opdrachtgever die aangeeft aan welke keurmerken je moet voldoen.

ISO9001

ISO 9001 is een internationale norm voor kwaliteitsmanagement die wordt toegepast door organisaties van elke omvang en industrie. Het biedt een kader voor het ontwikkelen, implementeren en verbeteren van een kwaliteitsmanagementsysteem dat is ontworpen om te voldoen aan de behoeften van klanten en andere belanghebbenden.

ISO 9001 stelt eisen aan het managementsysteem van een organisatie, inclusief de processen voor productie of dienstverlening, interne audits en continue verbetering. Het doel van de norm is om organisaties te helpen klanttevredenheid te waarborgen door te voldoen aan de eisen van klanten en wet- en regelgeving.

Certificering volgens de ISO 9001-norm is een manier voor organisaties om aan te tonen dat ze voldoen aan de eisen van de norm en een kwaliteitsmanagementsysteem hebben geïmplementeerd dat gericht is op continue verbetering en klanttevredenheid.

ISO 27001

ISO 27001 is een internationale norm voor informatiebeveiliging. Het biedt een gestandaardiseerd framework voor het ontwikkelen, implementeren, onderhouden en continu verbeteren van een Information Security Management System (ISMS).

Een ISMS is een systematische aanpak voor het beveiligen van vertrouwelijke informatie in een organisatie, inclusief gegevens van klanten, medewerkers en leveranciers. Het omvat het beheer van risico's, de implementatie van beveiligingsmaatregelen en het monitoren en beoordelen van de effectiviteit van het informatiebeveiligingsbeleid.

De ISO 27001-norm is gebaseerd op een risicogebaseerde aanpak voor informatiebeveiliging en stelt eisen aan de implementatie en documentatie van beveiligingsmaatregelen. De norm bevat ook vereisten voor de evaluatie en behandeling van informatiebeveiligingsrisico's, de implementatie van informatiebeveiligingsbeheersmaatregelen en het monitoren en verbeteren van het ISMS.

Certificering volgens de ISO 27001-norm is een manier voor organisaties om aan te tonen dat ze voldoen aan de eisen van de norm en een effectief ISMS hebben geïmplementeerd. Het biedt vertrouwen aan klanten en andere belanghebbenden dat de organisatie op een veilige en verantwoorde manier met hun informatie omgaat.

ISAE3402

In 2018 verkreeg Fleximaal het ISAE3402 type II rapport met het bijbehorende keurmerk uit handen van de directeur MKB van de Belastingdienst.

ISAE 3402 is een internationale standaard voor assurance-rapporten die betrekking hebben op uitbestede diensten, ook wel bekend als Service Organization Control (SOC) rapportage. Het is ontworpen om vertrouwen te bieden aan gebruikers van uitbestede diensten, zoals klanten en regelgevende instanties, over de effectiviteit van controles die worden toegepast door service-organisaties om de beveiliging, vertrouwelijkheid en privacy van gegevens te waarborgen.

ISAE 3402 wordt vaak gebruikt door service-organisaties om hun klanten te voorzien van een onafhankelijk verificatierapport dat de effectiviteit van de interne beheersmaatregelen bevestigt. Het rapport kan worden opgesteld door een onafhankelijke auditor die de controles van de service-organisatie onderzoekt en beoordeelt.

Er zijn twee soorten ISAE 3402-rapporten: Type 1 en Type 2. Een Type 1-rapport beschrijft de ontwerp- en implementatie-effectiviteit van de controles van de service-organisatie op een specifiek moment. Een Type 2-rapport geeft ook de operationele effectiviteit van deze controles over een bepaalde periode weer.

ISAE 3402 is vooral relevant voor service-organisaties die vertrouwelijke gegevens verwerken en opslaan, zoals cloudserviceproviders, financiële instellingen en andere dienstverleners die in opdracht van hun klanten werken. Het biedt klanten en andere belanghebbenden de nodige geruststelling dat de service-organisatie voldoet aan de vereisten voor gegevensbeveiliging en -bescherming.

Een beter bedrijf

Het keurmerk "Een beter bedrijf" is een kwaliteit stempel dat wordt uitgegeven door Fleximaal. Daarmee wordt aangegeven dat de onderneming een serie trainingen heeft afgerond rondom kwaliteitsaspecten binnen de organisatie. Er zijn 3 soorten kwalificering binnen Een beter bedrijf. De eerste soort richt zich op het bewustzijn van de kwaliteitskenmerken- en criteria. Daarmee geeft de ondernemer aan dat de organisatie bewust omgaat met de kwaliteitskenmerken die door het keurmerk zijn opgesteld. De tweede soort is de coaching variant. De onderneming draagt het keurmerk actief uit, en kan met een coachende attitude de kwaliteitskenmerken van het keurmerk uitdragen. De derde soort is de trainer variant. Daarmee kan de ondernemer andere ondernemingen opleiden om ook aan de normen van Een beter bedrijf te voldoen.