Leestijd: 3 minuten
Lees hieronder hoe onze collega Paola de groepscertificering bij Canon heeft ervaren!
Het is zover: na een jaar intensief samenwerken heeft onze klant het ISO 27001-certificaat behaald. Voor mij is het niet de eerste keer dat mijn collega’s en ik betrokken zijn bij een certificeringstraject, maar elke keer weer verbaast het me hoe uniek elk traject is – en hoeveel ik zelf leer. Dit project bij Canon was daar geen uitzondering op.
Een opdracht van formaat
Canon Medical Systems Europe (CMSE) is een internationale organisatie met vestigingen in vrijwel alle Europese landen. De aankomende NIS2-richtlijn maakte de noodzaak tot uniforme informatiebeveiliging binnen de hele groep urgent. De keuze viel op één gezamenlijke groepscertificering – een ambitieuze stap.
Bij Beyond Ideas beschikken we over meerdere expertises, waaronder projectmanagement. Dat was hier onmisbaar. Want eerlijk is eerlijk: bij zo’n omvangrijk traject zie ik in het begin vooral de berg werk en de risico’s die op de loer liggen. Toch begint het altijd bij dezelfde vraag: hoe leer je een organisatie écht kennen?
We startten met het in kaart brengen van processen, verantwoordelijkheden en bestaande maatregelen. CMSE had al certificeringen voor ISO 9001, ISO 14001 en ISO 13485, en de managementsystemen daarvoor waren volwassen ingericht. Dat gaf ons een solide basis: periodieke management reviews, registratietooling voor afwijkingen en verbeterplannen, én – misschien wel het belangrijkste – een management dat vanaf dag één het belang van ISO 27001 inzag en hier ook middelen voor vrijmaakte.
De uitdagingen onderweg
De grootste uitdaging voor CMSE lag in het risico-gebaseerd denken: de balans vinden tussen ambitie en realisme, en prioriteit geven aan maatregelen die de grootste risico’s beperken.
Voor mij persoonlijk zat de uitdaging in het integreren van het nieuwe ISMS binnen de bestaande managementsystemen. Het vinden van de juiste aanknopingspunten en het slim benutten van wat er al was, vergde veel afstemming. En dan was er nog de enorme hoeveelheid informatie: die moest niet alleen verzameld, maar ook gestructureerd worden om aan te tonen dat we aan alle normvereisten voldeden.
Het resultaat
Het resultaat mag er zijn: een groepscertificaat voor alle vestigingen van CMSE. Een prestatie die alleen mogelijk was dankzij de gezamenlijke inzet. De aanbevelingen van de auditor bieden bovendien concrete handvatten om de groei en professionalisering verder door te zetten.
Ik kijk terug op een intensief, maar zeer geslaagd traject. We hebben CMSE in korte tijd grote stappen laten zetten. En zelf heb ik opnieuw geleerd dat, hoewel de norm hetzelfde blijft, de weg ernaartoe elke keer anders is. Context, risicobereidheid, cultuur en communicatiepatronen – zeker in een internationale setting – maken elk traject uniek. Aan het begin start je met je eigen kennis en aannames. Aan het einde besef je hoeveel je erbij hebt geleerd. En dat maakt elk project niet alleen een succes voor de klant, maar ook een verrijking voor jezelf.
