Voor de 14e keer een positieve audit

Kwaliteitssysteem

Voor de 14e keer een positieve audit

In 2010 heeft Open Line voor het eerst haar formele kwaliteitssysteem opgezet. Voor die tijd was er natuurlijk ook een systeem, maar met de groei ontstond ook de noodzaak om een geaudit en erkend kwaliteitssysteem te hebben. Sinds die tijd wordt Open Line jaarlijks geaudit en eind 2023 hebben we voor de 14e keer de bevestiging gekregen dat ons kwaliteitssysteem goed op orde is, waarmee we wederom volledig gecertificeerd 2024 in gaan.

Ons kwaliteitssysteem wordt geaudit tegen de volgende normen:

ISO/IEC 20000-1:2018                        
ISO/IEC 27000-1:2013
ISO/IEC 27000-1:2022                  
NEN 7510-1:2017+A1:2020                
ISO 9001:2015

In de wereld van ICT is dit toch wel een unieke en complete set aan normen. Het succesvol doorlopen van een audit gaat niet vanzelf. In totaal hebben we 25 processen, die overigens niet allemaal getoetst worden, maar jaarlijks wordt er wel een (telkens andere) selectie geaudit. Een dergelijke audit staat te boek als een hercertificeringsaudit. Daarmee is het niet makkelijker, want het vereist wel een volledige voorbereiding en een volledig kwaliteitssysteem.

De audit van Open Line wordt uitgevoerd door DEKRA en neemt 7 volle dagen in beslag. Gedurende die dagen worden de geselecteerde processen door 2 auditors geaudit. Per proces worden de proceseigenaren bevraagd en moet aangetoond worden dat elk proces voldoet aan de genoemde normen. De beschrijvingen, de interviews, de aangeleverde bewijzen en de wijze waarop we de normen vertaald hebben naar de praktijk, zijn de onderdelen waarop de auditors bepalen of we voldoen. Geen sinecure, want bij een dergelijke audit zijn minimaal 16 medewerkers betrokken en er is geen standaard vragenlijst die klaar ligt om te beantwoorden. De auditors bepalen wat er gevraagd wordt.

De voorbereiding voor de audit en het continu aanscherpen van de werkwijze is nadrukkelijk ingebed in onze manier van werken. Elke proceseigenaar heeft ruim de tijd om de processen te managen, te ontwikkelen en te bewaken. Daarnaast worden de proceseigenaren ondersteund door een kwaliteitscoördinator en door de volledige managed services organisatie. Door het jaar heen vinden honderden controles plaats. Een positieve audit en het bijbehorende certificaat komt dan ook niet vanzelf en is meer dan alleen een papieren exercitie. Binnen Open Line is het dan ook echt verankerd in de manier van werken.

In hun eindrapport beschrijven de auditors hun bevindingen en of er tekortkomingen zijn geconstateerd. Dit kunnen ernstige tekortkomingen, normale tekortkomingen of kansen voor verbeteringen zijn. In de laatste audit zijn drie beperkte tekortkomingen geconstateerd die eenvoudig te corrigeren zijn. De auditoren waren dan ook vol lof over de volwassenheid van het Open Line kwaliteitssysteem.

We zijn terecht trots op de uitkomst van onze audit. Wat het dit keer extra mooi maakt is dat we ook geaudit zijn tegen de nieuwe ISO/IEC 27001 norm (2022) en ook die glansrijk hebben doorstaan.

Voor u als relatie betekent dit dat u met dezelfde trots als Open Line kunt zeggen dat uw ICT beheerd wordt conform de belangrijkste normen en dat ook u voor dat deel glansrijk de audit heeft doorstaan.