Abuse Melding

Je hebt een klacht over de onderstaande posting:

02-08-2012, 10:13 door Bitwiper

In http://www.nu.nl/binnenland/2873437/iso-keurde-functioneren-odfjell-goed.html valt te lezen dat olieboer Odfjell in Rotterdam voldeed aan ISO 9001 en ISO 14001, en op basis daarvan een verzekering kon krijgen. Het bedrijf blijkt echter (bijna letterlijk) zo lek te zijn als een mandje. Ook DigiNotar voldeed vorig jaar aan standaarden (zodanig dat PWC vond dat ze hun zaken voldoende op orde hadden). Welke standaarden precies weet ik niet, maar ik kan me voorstellen dat je voor PKI Overheid aan ISO 27001 (a.k.a. ISO27k) moet voldoen (conform de VIR en VIRBI). Insiders weten dat dit soort certificeringen vooral managementprocessen en documentatie betreffen, maar niet of nauwelijks tot "het niveau van de werkvloer" doordringen. Sterker, dit soort standaarden eisen dat je documenteert hoe je de processen in je bedrijf/organisatie hebt ingericht, niet wat de kwaliteit daar vervolgens van is. Als je opschrijft "wij repareren lekken niet omdat dit economisch niet rendabel is", dan is dat goed ...

Beschrijf je klacht (Optioneel):

captcha