DEEL 2 In deel 1 van deze blog, kon je lezen over de normtechnische eisen bij leveranciersmanagement en over risk-based keuzes maken voor leveranciers. In dit tweede deel geef ik een stappenplan, waar je direct een overzichtelijke indeling en een werkbare oplossing krijgt. Stap 1 Definieer categorieën die de impact weergeven die een leverancier op je …
DEEL 1 Als externe auditor zie ik dat veel organisaties die ISO 27001 en of NEN 7510 gecertificeerd zijn worstelen met het onderwerp Leveranciersrelaties. En dan met name de beheersing van uitbestede diensten en processen zoals SaaS diensten en diensten van cloud providers. Aangezien alle organisaties met leveranciers te maken hebben en de meeste organisaties ook wel één of meerdere diensten hebben uitbesteed, is dit onderwerp voor iedereen van belang. Er wordt wel …
In 2,5 maand ISO 9001 gecertificeerd én in 4 maanden ISO 27001 gecertificeerd. “Onmogelijk”, volgens de Zwitserse auditor. “Challenge accepted”, zei depsys en schakelde Meridion in om samen in recordtijd deze certificeringen te behalen.