Certificering

Certificering

Certificeringen zijn belangrijk voor EBPI. Het houdt ons scherp en geeft de handvatten om in een dynamische markt onze zaken op orde te hebben. Daarnaast bieden certificeringen aan klanten de zekerheid dat EBPI in staat is om gemaakte afspraken kwalitatief goed na te komen (ISO 9001), om informatie en gegevens veilig te behandelen (ISO 27001) en om diensten te leveren die toegevoegde waarde bieden aan klant en leverancier (ISO 20000).

ISO 20000 : 2011

ISO 20000 is de internationale standaard voor Servicemanagement met als doel een win-win situatie voor klant en leverancier te bereiken. Deze standaard vereist dat alle fasen van de lifecycle van je dienstverlening, van tekentafel tot en met daadwerkelijk leveren van de dienst, op een beheerste en klantgerichte wijze verlopen waardoor klant en leverancier beide een toegevoegde waarde van de dienstverlening ervaren.

De standaard vereist ook een Servicemanagement systeem om de processen en mensen achter de dienstverlening voortdurend te verbeteren, waardoor de toegevoegde waarde van de dienstverlening ook in de toekomst gewaarborgd blijft.

 

ISO 27001 : 2013

ISO 27001 is de internationale standaard voor informatiebeveiliging met als doel dat organisaties gegevens van hun klanten op een veilige wijze behandelen zodat ze Beschikbaar, Integer en Vertrouwelijk blijven. Deze standaard vereist dat EBPI voortdurend bedreigingen en risico's beoordeelt en passende beveiligingsmaatregelen neemt om de dienstverlening en informatie blijvend te beschermen tegen uitval, verminking en inbreuk.

De standaard vereist ook een Informatiebeveiliging managementsysteem om de effectiviteit van de set aan beveiligingsmaatregelen voortdurend te verbeteren, waardoor klanten kunnen blijven vertrouwen op de veiligheid van de dienstverlening van EBPI.

ISO 9001 : 2015

ISO 9001 is de internationale standaard voor kwaliteitsmanagement met als doel dat organisaties in staat zijn om "Conform to specifications" te leveren. Deze standaard vereist dat EBPI een klantgerichte werkwijze hanteert waarin vooraf klanteisen worden vertaald naar haalbare specificaties, dat tijdens de realisatie continu het proces en de producten worden getoetst tegen die specificaties zodat aan de klant het juiste geleverd wordt.

De standaard vereist ook een Kwaliteitsmanagement systeem om de klantgerichtheid van de werkwijze steeds verder te verbeteren, waardoor klanten kunnen blijven vertrouwen dat EBPI de juiste afspraken maakt en vervolgens ook realiseert (kortom: Say what you do, do what you say, prove it and improve it).

Integratie van managementsystemen

De managementsystemen voor Kwaliteit, Informatiebeveiliging en Servicemanagement staan natuurlijk niet op zichzelf en ook niet los van elkaar.

Beleidsmatige koppeling: EBPI heeft ervoor gekozen om, met het jaarlijkse bedrijfsbeleid als bron, de certificaat specifieke beleidsdocumenten aan te passen, zodat deze in lijn blijven met het bedrijfsbeleid en zodat ze elkaar versterken.

Integratie van Mgt-systemen: De managementsystemen voor Kwaliteit (K), Informatiebeveiliging (I) en Servicemanagement (S) zijn samengevoegd tot een integraal managementsysteem KISM2, dat ook al geschikt is voor MVO (M) en Milieu (M). EBPI gaat in mei en juni 2017 namelijk op voor het MVO-P certificaat dat staat voor Maatschappelijk Verantwoord Ondernemen-Prestatieladder. Door de High Level Structuur (HLS) in alle moderne ISO en MVO-P normen heeft EBPI de mogelijkheid gekregen en aangegrepen om gemeenschappelijke procedures en beoordelingen te integreren.

Koppeling van Normensets: De integratie is zover doorgevoerd dat in interne audits tegelijk alle normensets worden getoetst op naleving en effect.