Alion is ISO-gecertificeerd

ISO staat voor 'International Organisation for Standardization’. Deze organisatie stelt internationaal erkende normen vast voor het standaardiseren van de totstandkoming van producten en diensten. Er bestaan erg veel verschillende ISO-normen. Alion heeft er twee geselecteerd waaraan zij wilde voldoen: de ISO 9001:2015 (Kwaliteit) en ISO/IEC 27001:2017 (Informatiebeveiliging). 

De ISO 9001 normering heeft het doel om klanttevredenheid te verhogen. De standaard wordt gebruikt om te beoordelen of er wordt voldaan aan eisen van klanten, wet- en regelgeving en de eisen van de organisatie zelf. Een simpele samenvatting van wat ISO 9001 betekent, zou je als volgt kunnen zien:

• Zeg wat je doet
• Doe wat je zegt
• Bewijs dat je dat doet

De ISO 9001 standaard is gebaseerd op de principes van kwaliteitsmanagement. Denk aan klantgerichtheid, leiderschap, betrokkenheid (van medewerkers en management), een procesbenadering, verbetering, goed geïnformeerde besluitvorming en relatiemanagement.

Onze klanten en relaties willen de zekerheid dat er zorgvuldig met hun gegevens en informatie wordt omgegaan. De ISO 27001 norm stelt eisen aan informatieprocessen waarmee beveiligingsrisico’s worden vermeden. Met een ISO 27001 certificering kan Alion richting haar opdrachtgevers en de overheid aantonen dat we voorzorgsmaatregelen hebben getroffen tegen informatiebeveiligingsrisico’s. Daarmee voldoen we ook aan de eisen in de Wet Bescherming Persoonsgegevens.

Een sterk versimpelde samenvatting komt neer op deze drie principes:

• Beschikbaarheid; Informatie is beschikbaar en toegankelijk.
• Integriteit; Informatie is juist/betrouwbaar, volledig en actueel.
• Vertrouwelijkheid; De informatie is alleen voor de juiste personen toegankelijk, doordat toegangsniveaus zijn vastgelegd en worden afgedwongen. 

Deze norm gaat niet alleen over de bescherming van digitale data tegen bijv. virussen, hacks of ransomware. De meeste beveiligingsincidenten ontstaan door een gebrek aan kennis of discipline. De normering gaat meer over wat er binnen onze organisatie gebeurt (werkwijze, gedrag, awareness) en is van toepassing op alle informatie (digitaal en analoog) die wordt verwerkt.

Alion heeft gekozen voor het toepassen van ISO-standaarden om een aantal redenen.

Goede bedrijfsvoering
Processen, communicatiestructuren, taken en verantwoordelijkheden worden voor de gehele organisatie duidelijk en inzichtelijk. Risico’s zijn in kaart gebracht, worden periodiek herzien en (zonodig) opgelost voordat ze leiden tot problemen. Dit alles helpt om te focussen op onze klanten, samen te werken en continu te verbeteren. Zo werken we zorgvuldig en met plezier, wat aansluit bij onze waarden.

Een goede bedrijfsvoering helpt om consistent kwaliteit voor klanten te leveren, ook en juist in situaties waarin de eisen steeds hoger worden. Ons hele werkproces is namelijk ingesteld op continue verbetering, zowel intern als in de resultaten voor onze klanten.

Het hebben van een ISO-certificering straalt vertrouwen uit en geeft ons een streepje vóór. Soms wordt het zelfs als voorwaarde gesteld om zaken te mogen doen met een bedrijf. Alion werkt bijvoorbeeld voor heel wat organisaties in de financiële sector en de gezondheidszorg, waar extra hoge eisen aan kwaliteit en veiligheid worden gesteld.