De Meridion Methode

Onze methode is gebaseerd op een managementsysteem, ook wel bekend als ISMS (Information Security Management System). Dat managementsysteem kan een specifieke applicatie zijn, zoals ons eigen Compliance Center. Maar tegenwoordig zijn er ook mogelijkheden om het managementsysteem vorm te geven in bijvoorbeeld Microsoft Teams. Welke software het beste bij u past, overleggen we graag met u. Belangrijk is dat we overzichtelijk kunnen maken welke acties open staan, wie ermee belast is en wat de voortgang is. Door controls in de norm te delegeren aan verschillende medewerkers, gaat de norm ook echt leven in uw organisatie.

Wij maken certificering pragmatisch en leuk!

Wij brengen uw processen in kaart en toetsen uw producten en diensten op o.a. kwaliteit en veiligheid. Hierbij staat het risicoprofiel centraal dat wordt opgesteld aan de hand van een context-, stakeholder- en risicoanalyse. Meridion consultants en auditoren helpen u met een gefaseerde implementatie en onderhoud van uw norm. Dit doen we in begrijpelijke taal en stapsgewijs.

 

Het voor u ingerichte managementsysteem toont de overeenkomsten tussen verschillende normen. Soms overlappen die tot wel tachtig procent! U hoeft zo niet voor elke certificering dezelfde stappen opnieuw te doorlopen. Het resultaat is dat u heel eenvoudig aan aanvullende normen of eventuele toekomstige aanpassingen voldoen. Nieuwe elementen zijn snel geborgd in het managementsysteem, waarmee we u tijd en moeite besparen.

De Meridion Methode: stap voor stap naar een betere organisatie

Certificeren is geen doel op zich, maar staat in het teken van verbetering van processen en borging van kwaliteit. Stapsgewijs doorlopen we de verschillende fasen, maar altijd is er op de achtergrond aandacht voor borging. We sturen bij op basis van data, KPI’s én gevoel, om de optimale aansluiting te vinden tussen de beleidsmatige kaders en de cultuur van de organisatie. De kern van het verbeterproces ligt in de ‘moeder van alle verbeterprocessen’, de PDCA (Plan Do Check Act) cyclus. Niet voor niets wordt deze cyclus veel gebruikt in zorg, onderwijs, overheid, industrie en de bancaire sector.

Meridion-methode

Fase 1: Assessment

De PDCA cyclus draait continu op de achtergrond mee in de Meridion Methode en is op elke stap van toepassing. De eerste fase in de Meridion Methode is Assessment. In deze fase voeren we een uitgebreide Risicoanalyse uit. Dit bevat onder meer een Contextanalyse, Stakeholderanalyse en Risicomanagement. Op basis van de data die hier wordt verzameld, maken we een planning voor de certificering.

 

Voor Risicoanalyse maken wij gebruik van SureSight. Dit is risicomanagementsoftware voor de gehele organisatie en geeft o.a. inzicht in risico’s en kansen op het gebied van informatiebeveiliging, kwaliteit en privacy. Met eenvoudige grafische overzichten en filters wordt het mogelijk om maatregelen en processen van de organisatie in kaart te brengen, te prioriteren en te beheren. 

Fase 2: High Level Structure

In de tweede fase van de methode staat de High Level Structure (HLS) centraal. Hierin zien we dat voor elke certificering een generieke kern met basiselementen voor een managementsysteem is opgenomen. Deze bevat stappen voor Management, Mens & Omgeving, Middelen en Operatie, Incidentmanagement en Ontwikkeling. De generieke kern zorgt ervoor dat voor andere (toekomstige) certificeringen, niet opnieuw hetzelfde proces doorlopen hoeft te worden. We hergebruiken slim wat we al hebben verzameld. Dit scheelt natuurlijk veel tijd, geld en moeite.

 

Ook besteden we in deze fase aandacht aan de Verklaring van Toepasselijkheid (VVT) en het specifieke proceslandschap van de organisatie. Hierin zijn doelen, rollen en verantwoordelijkheden belegd.

Fase 3: Audits & Verificatie

De derde fase van de Meridion Methode is gericht op het toetsen en noemen we Audits & Verificatie. We maken een Auditplanning, zodat voor alle betrokkenen duidelijk is wat van hen verwacht wordt (en wanneer). Voordat we een Certificeringsaudit laten plaatsvinden, voeren we een Interne Audit uit. Een ervaren auditor van Meridion beoordeelt uw organisatie precies zoals een externe auditor dit zou doen.

 

Verbeterpunten die hieruit komen, worden gerapporteerd en omgezet naar een verbeterplan met concrete maatregelen. Nu weet u zeker dat u voor een externe certificeringsaudit niet voor verrassingen komt te staan.

 

In deze fase worden ook leveranciers, klanttevredenheid én de directie beoordeeld.

Methodisch, maar ook flexibel

De Meridion Methode loopt als een rode draad door ons bedrijf. Hiermee implementeren we methodisch een compleet managementsysteem. Maar wij zijn ook uitstekend in staat om een reeds bestaand managementsysteem te onderhouden en op kleinere schaal te sturen op basis van uw specifieke situatie. Enkele voorbeelden:

Interim CISO

Onze medewerkers fungeren vaak als interim CISO, ISMS Manager of Privacy Officer. Hebt u (nog) geen volledige fte nodig voor deze functie? Of hebt u juist versterking nodig van uw bestaande team? Dan is een interim kracht van Meridion een waardevolle aanvulling voor uw organisatie.

Extra Expertise

Onze consultants bijten zich graag vast in kwesties waar u geen raad mee weet. Denk bijvoorbeeld aan onverwachte compliance vraagstukken over onbekende internationale standaarden. Wij pakken het graag voor u op. Ook in geval van een datalek handelen wij direct en bieden we een pragmatische oplossing.

Procesverbetering

Als een (Sales) proces niet lekker loopt, bieden wij strategisch advies en monitoren de verandering nauwgezet. Uw resultaat is ons resultaat.

Ons netwerk

We werken nauw samen met certificerings- en auditorganisaties. Daardoor weten wij nog beter wat u moet doen om gecertificeerd te worden en te blijven. Door onze contacten in verschillende branches blijven wij op de hoogte van de ontwikkelingen en trends, zodat we altijd voldoende kennis hebben om uw organisatie te kunnen helpen.

Onze Microsoft-integratie

Ons managementsysteem is gebouwd op Microsoft gebaseerde technologie, waardoor het eenvoudig te integreren is in bijvoorbeeld uw Office 365-omgeving. Gebruikt u geen Microsoft-technologie? Ook dat is geen probleem. Wij vinden altijd een oplossing voor uw organisatie.

Onze partners

Samen kunnen we meer bereiken. Meridion werkt daarom met verschillende partners, zoals specialisten op het gebied van informatiebeveiliging. Ook werken we bijvoorbeeld samen met een game-ontwikkelaar met wie een game is ontwikkeld om AVG-awareness te creëren. Wij geloven dat kennis pas echt waardevol is wanneer het wordt gedeeld.

Succesverhalen

Lees hier hoe onze opdrachtgevers profiteren van onze ervaring en aanpak.

Succesverhalen

Lees hoe opdrachtgevers de samenwerking met Meridion hebben ervaren, in de vorm van cases en testimonials.
Lees verder

Partners

We werken intensief samen en delen kennis met partners. Dit zijn vooral dienstverlenende partners en experts.

Partners

Met de juiste partner haal je het optimale uit diensten als auditing en consultancy.
Lees verder