over_abfpng

Kwaliteitssysteem

ABF Research beschikt over ISO certificaten 9001, 20252 en 27001.

Vanaf 2008 werkt ABF Research volgens de internationale ISO normen. De werkprocessen zijn vastgelegd in de kwaliteitshandboeken.

  • In 2010 behaalde ABF het ISO 9001 certificaten. ISO 9001 is een norm die eisen stelt aan het kwaliteitsmanagementsysteem van een organisatie.
  • In 2012 behaalde ABF het ISO 20252 certificaat dat zich richt op het kwaliteitsmanagementsysteem voor onderzoeksorganisaties.
  • In 2015 behaalde ABF het ISO 27001 certificaat. Dit certificaat staat garant voor een doordacht informatie beveiligingssysteem.

Werken naar ISO 27001

In oktober 2014 zijn we gestart met de voorbereidingen voor ISO 27001. We zijn begonnen met het in kaart brengen en vastleggen van mogelijke risico’s. Deze risico’s zijn van urgentiescores voorzien. Aansluitend is een risico-control matrix ingevuld met daarin een beschrijving van risico’s en de te nemen maatregelen om het risico in te dammen. De hieruit resulterende actielijst is aangevuld op basis van good practises waarna de te nemen (meest urgente) maatregelen en aanpassingen stapsgewijs zijn doorgevoerd. Met directe voorbereidingen zijn we bijna driekwart jaar intensief beziggeweest, maar het proces van kwaliteitsbewaking stopt nooit.

Voorbeelden van concrete maatregelen die de afgelopen tijd zijn genomen (of aangescherpt):

  • Medewerkers zien altijd en heel simpel, namelijk aan de kleur van de mappen op de diverse schijven, of de daarin opgeslagen gegevens “gevoelige” informatie bevatten
  • Echte privacy-gevoelige gegevens worden opgeslagen in aparte “containers” met sterke wachtwoorden en zijn alleen voor projectmedewerkers toegankelijk
  • Gevoelige gegevens van en voor klanten worden verstuurd via een beveiligde upload / download manager
  • Harde schijven zijn geëncrypt zodat gegevens ook bij diefstal van hardware niet op straat komen te liggen
  • De servers waarop websites van klanten draaien zijn ondergebracht bij ABF en op een colocatie. Deze systemen zijn gemirrord zodat ze elkaars taak kunnen overnemen.
  • De serverruimten zijn voorzien van toegangsbeveiliging, klimaat controle en systemen voor het opvangen van stroomuitval.

Meer nog dan bij de andere ISO certificaten is voor ISO 27001 de betrokkenheid en professionaliteit van het personeel noodzakelijk. Kernbegrippen daarbij zijn open, transparant, klantgericht en met elkaar. Kortom: gegevens van en voor klanten zijn bij ABF in goede handen.

Voor meer informatie kunt u contact opnemen met: Christiaan Hoekstra 015 27 99 384.