In 2023 kregen wij de opdracht om PCI te ondersteunen bij een uitdagend project: de centralisatie van de lopende certificeringen en managementsystemen op holding niveau. Daarnaast had PCI de ambitie om de ISO 27001-certificering voor de hele organisatie te behalen.
Wie is PCI?
PCI is een organisatie die zich richt op informatie- en communicatieoplossingen. PCI biedt oplossingen en diensten aan op het gebied van IT, Managed Print Services (MPS) en audiovisuele (AV) technologie, zowel voor grote internationale ondernemingen als voor kleine lokale bedrijven (B2B). PCI ondersteunt organisaties op het gebied van IT en kijkt daarbij naar de gehele werkomgeving.
Wat was onze opdracht?
De opdracht was veelomvattend en belangrijk voor de verdere groei van PCI. Het doel was om:
- Aantoonbaar te voldoen aan wet- en regelgeving en afspraken met klanten: Het waarborgen van de naleving van relevante wetten, regelgeving en afspraken met klanten.
- Inrichten van een effectief en efficiënt managementsysteem: Optimalisatie van processen om de operationele efficiëntie te verbeteren.
- Inventarisatie, standaardisatie en consolidatie van processen: In samenwerking met de organisatie uniforme processen neerzetten binnen de organisatie.
- Risico gebaseerde verbeteringen doorvoeren: Het identificeren en mitigeren van risico’s om de bedrijfscontinuïteit te waarborgen en processen te verbeteren.
- Centraal beleid ontwikkelen en implementeren op PCI Holding-niveau: Het harmoniseren van de gehele organisatie.
- Awareness bevorderen op het gebied van informatiebeveiliging, milieu, kwaliteit en veiligheid: Het vergroten van het bewustzijn en de betrokkenheid van medewerkers bij deze belangrijke thema’s.
Wat hebben we gedaan?
Om de doelen te bereiken, hebben we in samenwerking met de hele organisatie het volgende geïmplementeerd:
- Invoeren van een integraal managementsysteem voor informatiebeveiliging, kwaliteit, milieu en veiligheid op PCI Holding-niveau, inclusief de bijbehorende implementatiestappen, zoals:
- Formaliseren van beleidsregels op PCI Holding-niveau.
- Centralisatie en herijking van risico’s en kansen op het gebied van informatiebeveiliging, kwaliteit, milieu en veiligheid.
- Inventariseren van alle ondersteunende en uitvoerende processen.
- Inrichting van een effectieve check-cyclus met betrekking tot risico-evaluaties, audits en managementbeoordelingen.
- Inrichten van een publicatieplatform dat toegankelijk is voor de hele organisatie.
- Behalen van ISO 27001 op holdingniveau: De bedrijfsonderdelen IT en AV waren al jaren gecertificeerd volgens ISO 27001. Naast deze onderdelen heeft ook MPS de ISO 27001-certificering behaald.
- Centralisatie van de lopende certificeringen: De lopende certificeringen ISO27001, ISO9001, ISO14001, NEN7510, ISO20000 en VCA zijn gecentraliseerd bij één certificerende instantie, dit zorgt voor een uniforme auditaanpak en verminderde administratieve lasten.
- Inrichten van de QHSE & Security-organisatie: We hebben de nodige organisatie- en overlegstructuren opgezet om kwaliteit, gezondheid, veiligheid en milieu (QHSE) en informatiebeveiliging effectief te beheren en te verbeteren.
Resultaat
In juli 2024 is het project succesvol afgerond en is PCI opnieuw gecertificeerd voor de genoemde standaarden. Het bedrijfsmanagementsysteem is ingericht in ControlBee en de Security- en QHSE-organisatie zijn ingericht. De komende jaren ligt de focus op verdere ontwikkeling en borging van het managementsysteem.
Terug naar blog-overzicht