Niels Dahrs, 15 januari 2016

Alles wat u moet weten over de nieuwe generatie ISO-normen

Wie de nieuwe ISO-normen leest, merkt meteen dat de nieuwe normen qua structuur verschillen van de bestaande normen. De internationale organisatie voor standaardisatie – afgekort ISO – heeft er bewust voor gekozen om de nieuwe generatie ISO-normen anders op te stellen. De nieuwe generatie normen heeft namelijk een andere, meer eenduidige structuur. Tevens zijn de nieuwe normen gebaseerd op een PLUG-IN model. Naast de nieuwe structuur zijn er de afgelopen tijd ook nieuwe ISO-normen verschenen rond belangrijke thema’s als Maatschappelijk Verantwoord Ondernemen, Duurzaamheid en Veiligheid. Deze blog gaat kort in op het nieuwe PLUG-IN model en licht tevens enkele nieuwe ISO-normen beknopt toe. 

 shutterstock_257631415.jpg

PLUG-IN model

Het PLUG-IN model zorgt ervoor dat alle nieuwe ISO-normen dezelfde structuur, dezelfde kernelementen en dezelfde kerneisen bevatten. De High Level Structure vormt de basis van het PLUG-IN model en beschrijft de kerneisen waaraan alle managementsystemen minimaal moeten voldoen.


plug_in_model_voor_managementsysteem_normen.jpg

Figuur – PLUG-in model voor managementsysteem normen
(Bron Stichting Nederlands Normalisatie-instituut, NEN)


Het nieuwe PLUG-IN model maakt het voor u eenvoudiger om managementsystemen onderling optimaal te integreren. Ook zorgt de High Level Structure ervoor dat zaken zoals risico- en compliancemanagement deel gaan uitmaken van uw reguliere bedrijfsvoering. 

Voorbeelden van normen volgens het nieuwe model:

• ISO 19600 voor Compliance Management Systemen afgekort CMS: Een CMS is het geheel van maatregelen en processen in een bedrijf of organisatie dat ervoor moet zorgen dat er conform de geldende wet- en regelgeving wordt gewerkt.

• ISO 22301 voor bedrijfscontinuïteitsmanagement: deze norm geeft handvaten voor het herkennen van actuele en toekomstige bedreigingen voor uw bedrijf en het minimaliseren van de impact van onverwachte negatieve gebeurtenissen. Daarnaast leert het een organisatie hoe bedrijfskritische functies tijdens crisismomenten actief behouden worden, om zo ook klanten en leveranciers te overtuigen van de veerkracht van de organisatie.

• ISO 27001 voor informatiebeveiliging: de ISO 27001 standaard beschrijft hoe informatiebeveiliging procesmatig opgezet kan worden binnen een organisatie. In de norm staan, in het kader van algemene bedrijfsrisico’s van organisaties, de eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd informatiebeveiligings(management)systeem.

• ISO 55001 voor Asset Management systemen: in deze norm staan alle basisvereisten waaraan een Asset Management systeem moet voldoen. Meer over deze norm en de relatie naar de ISO 55000 kunt u vinden in ons eerder geschreven blog: Het belang van ISO 55000 voor Asset Management.

Good Practice Asset Management

Dimensys Process & IT Consulting kijkt met haar klanten in hoeverre de organisatie gericht is op Lifecycle Management. Dimensys ondersteunt bij deze business transformatie door waarden toe te voegen gericht op ketenintegratie, het optimaliseren van processen en het implementeren van nieuwe IT technologie. Zo werkt Dimensys samen met haar klanten aan duurzame en innovatie oplossingen, gericht op het excelleren en continu verbeteren van hun business.

Meer informatie over onze Good Practice Asset Management >