Waarom is het kiezen van de juiste implementatiepartner zo belangrijk?
Het selecteren van de juiste ISO consultancy partner is essentieel voor een succesvolle implementatie van ISO normen. Fendix wordt namelijk regelmatig ingezet wanneer een implementatie door een andere partij is mislukt. Wat wij dan aantreffen kan variëren van een niet-gebruiksvriendelijk managementsysteem tot een implementatie die volledig opnieuw moet, waaraan duizenden euro’s zijn verspild. Totaal onnodig vinden wij. Een onjuiste implementatiepartner kan jouw organisatie dus niet alleen veel geld kosten, het kan ook je dagelijkse operatie behoorlijk verstoren en het draagvlak voor een volgende implementatie vernietigen.
Criteria voor het evalueren van een implementatiepartner
Een weloverwogen keuze maken voor een ISO implementatiepartner is niet eenvoudig, vooral wanneer je zelf weinig kennis hebt van de te implementeren norm. Aangezien wij inmiddels tal van implementaties hebben gedaan weten we waar implementaties fout kunnen gaan en welke factoren implementaties juist tot een succes maken.
Dus wil jij succesvol opgaan voor certificering?
Let dan op de 7 criteria uit deze whitepaper bij het selecteren jouw ISO implementatiepartner.
Bij elk criterium leggen we uit wat we hiermee bedoelen, wat je kunt verwachten als je met ons in zee zou gaan en geven we een tip die jou helpt om zelf objectief dit criterium te toetsen.
Criterium 1
Een gestandaardiseerde aanpak
Waar moet je op letten?
De belangrijkste reden dat organisaties een ISO implementatiepartner inschakelen is ervaring. Een ervaren consultant heeft namelijk het volledige proces, van nulmeting tot externe audit, al tientallen keren doorlopen. Hierdoor kent hij (als het goed is) de best-practices en beschikt hij over templates, wat zorgt voor enorme efficiëntie voordelen. Tenminste, als de consultancy partij hun werkwijze en projectaanpak hebben gestandaardiseerd en kennis intern met elkaar delen.
Zo doen we dat bij Fendix
Alle consultants van Fendix werken in ClickUp: een projectmanagement tool waar de volledige projectstructuur is onderverdeeld in taken en subtaken, waaraan templates, werkinstructies en best-practices zijn gekoppeld. Elke consultant bij Fendix volgt deze gestandaardiseerde aanpak. Ook verbeteren we deze aanpak samen in kennissessies. Hierdoor staat de efficiëntie en kwaliteit waarmee een consultant werkt niet langer gelijk aan zijn eigen kennis en ervaring, maar aan de kennis en ervaring van de gehele organisatie samen.
Onze tip
Vraag tijdens het sales traject hoe deze partij de efficiëntie en kwaliteit van de implementatie waarborgt. In veel van de gevallen bevat dit antwoord het woord ‘template’. Dit getuigt namelijk van een gestructureerde werkwijze en de juiste ervaring.
Criterium 2
Flexibiliteit
Waar moet je op letten?
Een gestandaardiseerde aanpak zorgt voor efficiëntie, maar mag nooit de flexibiliteit in de weg staan. ISO normen zijn namelijk op veel punten vrij te interpreteren. Dat wil zeggen, als jij kunt onderbouwen waarom je een bepaalde control hebt ingericht zoals je dat hebt gedaan, is dat meestal goed. Aangezien een goede ISO consultant weet hoe de audit verloopt en waar de auditor op zal letten, weet hij ook waar de norm op de regel gevolgd moet worden en waar meer ruimte is voor maatwerk.
Zo doen we dat bij Fendix
Bij Fendix zeggen we altijd: Kan niet bestaat niet. ISO moet jouw bedrijfsprocessen beter maken, maar daarmee niet minder efficiënt. Wij doen er daarom alles aan om ervoor te zorgen dat jij en jouw werknemers na de implementatie zeggen: “ Deze ISO implementatie heeft onze organisatie echt veiliger & professioneler gemaakt.
Onze tip
Lees je kort in over de belangrijkste veiligheidscontrols die ISO van jouw organisatie vraagt. Pak vervolgens één control waarvan je vermoedt dat deze kan schuren met
jullie werkwijze en vraag de ISO implementatiepartner hoe zij dit zouden aanpakken.
Criterium 3
Het managementsysteem
Waar moet je op letten?
Het managementsysteem is dé centrale speler bij elke ISO implementatie. In dit systeem staat het beleid, de risico’s en beheersmaatregelen en de jaarplanning met veiligheidscontrols. Het is daarom van cruciaal belang dat dit systeem beschikt over de functionaliteiten van een effectief managementsysteem en bovenal gebruiksvriendelijk is in het beheer. Een management systeem dat aan deze eisen voldoet kan doorgaans op drie manieren worden opgezet:
1. In één van jouw huidige systemen
Veel bedrijven werken al met meerdere software pakketten en zitten daarom niet te wachten op weer een nieuw (management)systeem. Gelukkig hoeft dat vaak ook niet. Zolang jouw software beschikt over de nodige functionaliteiten kan hier ook een managementsysteem in worden gebouwd. Tijdens een eerste kennismaking is dit vaak eenvoudig te achterhalen.
2. Gespecialiseerde software
Veel ISO consultancy partijen gebruiken software die speciaal is ontwikkeld als management systeem. Hier hangt echter wel een prijskaartje aan. Gelukkig zijn er ook betere én goedkopere alternatieven. De meeste taak managementsystemen zijn namelijk zeer geschikt als managementsysteem. En veel bedrijven werken al met dergelijke systemen.
3. Word en Excel
Hoewel het beheren van een managementsysteem in Word en Excel niet zo makkelijk is als bij bovenstaande twee opties, kan het een prima alternatief zijn wanneer de bovenstaande twee opties niet mogelijk of wenselijk zijn.
Zo doen we dat bij Fendix
Bij Fendix bouwen we het managementsysteem altijd op de manier die het beste past bij jouw organisatie. Zo beschikken wij over een gestandaardiseerde inrichting in Word en Excel, een eigen managementsysteem in ClickUp en Monday, maar hebben we ook managementsystemen gebouwd in JIRA, ZoHo en SharePoint (Teams).
Benieuwd hoe dat eruit ziet?
We geven je graag een demo. Bel ons op 085 773 60 05 of mail naar sales@fendix.nl
Onze tip
Vraag de ISO implementatie partij om advies over de manier van inrichten van het managementsysteem. Vraag vervolgens ook om een demo van dit systeem en wees zeer sceptisch als dit niet mogelijk is.
Criterium 4
Communicatie
Waar moet je op letten?
Gedurende een ISO implementatie moet de consultant jouw gehele organisatie doorlichten en meenemen in het ISO denken. Communicatievaardigheden zijn daarom onmisbaar bij een goede consultant. Belangrijk hierbij is dat de consultant de verwachtingen managed, duidelijk communiceert en adequaat reageert op vragen, verzoeken of eventuele zorgen die je hebt.
Zo doen we dat bij Fendix
Bij Fendix is communicatie één van onze drie kernwaarden. Dat betekent dat wij onze consultants zowel selecteren als waarderen op basis van hun communicatievaardigheden. Daarnaast hebben we fases met mijlpalen in onze projecten gebouwd. Bij elke mijlpaal communiceren we het behalen ervan naar de klant en leggen we uit wat hij in de volgende fase kan verwachten. Op deze manier zorgen we ervoor dat onze klanten altijd goed geïnformeerd zijn en dat er geen misverstanden ontstaan.
Onze tip
Let in gesprek met de consultancy partij (of bij het opvragen van aanvullende informatie) goed op. Onze ervaring heeft namelijk geleerd dat als de communicatie in deze fase te wensen overlaat, dit waarschijnlijk ook het geval zal zijn tijdens de implementatie. Het tegenovergestelde is net zo waar.
Criterium 5
Ervaring & track-record
Waar moet je op letten?
Mensen zeggen weleens: “Resultaten uit het verleden zijn geen garantie voor de toekomst.” Dit is als je het ons vraagt complete onzin. Niets is zo veelzeggend als een consultancy partij met een goed track-record en blije klanten.
Zo doen we dat bij Fendix
Onze doelstelling is altijd om een langdurige klantrelatie op te bouwen. Wij zijn er dan ook trots op dat 100% van onze implementaties succesvol zijn afgerond en 98% van onze klanten na implementatie een onderhoudspakket afneemt.
Onze tip
Check altijd voor reviews op een onafhankelijke review website en let vooral op de toelichting die erbij staat. Zitten hier negatieve reviews tussen, vraag dan wat
hier precies gebeurd is of contacteer het bedrijf dat een negatieve review heeft achtergelaten.
Criterium 6
Prijs
Waar moet je op letten?
Niet onbelangrijk natuurlijk: de prijs. Hoewel de kosten voor een implementatie volledig afhangt van de mate waarin jij ontzorgt wilt worden en de grootte van jouw organisatie, moet een bedrijf dat de implementatie voor jou doet vooraf een goede vaste prijsindicatie kunnen afgeven.
Zo doen we dat bij Fendix
Bij Fendix kunnen wij jou op twee manieren helpen bij het behalen van jouw ISO normering:
1. Begeleidend
In dit traject bieden wij coaching en advies bij de implementatie. Wij geven jou templates en best-practices en jij gaat hiermee aan de slag. Aan de hand van meerdere sessies nemen we jou mee door het traject. In een eerste gesprek bespreken we hoeveel begeleiding je nodig hebt en daarop geven we een vaste prijs af.
2. Ontzorgend
In dit traject nemen wij de verantwoordelijkheid voor een succesvolle implementatie van jou volledig over. Hierdoor kunnen jouw mensen blijven doen wat ze altijd
doen: het bedrijf runnen.
Onze tip
Zorg dat je appels met appels vergelijkt. Vraag goed door wat je precies krijgt en welke werkzaamheden uitgevoerd worden. Sommige implementatiepartners bieden
alleen templates, of templates en een advies en weer andere partners nemen de volledige implementatie van je over. Stel daarom altijd de vraag:
“Hoeveel tijd is mijn organisatie kwijt aan het (mee)werken aan de implementatie?”
Criterium 7
Aanvullende diensten
Waar moet je op letten?
Om het certificaat na de implementatie te behouden moet het managementsysteem onderhouden worden. Het is dan ook prettig als de consultancy partij in kwestie dit aanbiedt. Mocht je overwegen om op te gaan voor meerdere ISO certificeringen tegelijk dan kan een combinatie implementatie je vaak veel geld besparen.
Zo doen we dat bij Fendix
Bij Fendix bieden wij verschillende onderhoudspakketten voor meerdere normen aan, zoals de ISO 27001, ISO 9001, SOC 2 en ISAE 3402. Ook bieden we Security Officers en Privacy Officers aan vanaf 1 tot 4 dagen in de maand. Tot slot voeren we phishing awareness campagnes uit en doen wij sinds kort ook onderzoek naar de cybergevaren van AI (kunstmatige intelligentie). Kortom, wij zijn jouw partner voor alles op het gebied van kwaliteit en informatiebeveiliging.
Onze tip
Onderzoek goed welke diensten de partij in kwestie verder nog aanbiedt naast de normering die je op dit moment wilt behalen. Onze ervaring leert namelijk dat organisaties ook na de implementatie veel behoefte hebben aan een allround kennispartner voor het weerbaar maken van hun organisatie op het gebied van kwaliteit en informatiebeveiliging.
Een overzicht van al onze diensten vind je op onze website: fendix.nl/diensten
Fendix kiezen als implementatiepartner. Ben je enthousiast geraakt over onze aanpak?
Dan horen we graag van je. Check onze contactpagina voor meer informatie of neem direct contact met Kilian op.
