Een interview met Jimmy Boeijen
MPL | Alarm & Communicatie Centrale (MPL) heeft een geïntegreerd managementsysteem met ondersteuning en advies van Protify geïmplementeerd. MPL inclusief MPL Easy safe integrations heeft drie certificeringen; EN 50518, ISO 9001 en ISO 27001, in hun online managementsysteem ondergebracht.
MPL richt zich liever op haar eigen vakgebied en zocht daarom de juiste partner om optimaal geadviseerd en ondersteund te worden. Jimmy Boeijen, general manager van MPL geeft tips en tricks op het gebied van ISO-certificering en vertelt over het certificeringsproces, hoe zij hun managementsysteem hebben geïmplementeerd en onderhouden.
Over MPL | Alarm & Communicatie Centrale MPL wil sinds 2001 met haar oplossingen gebouwen slimmer en beheer eenvoudig(er) maken. MPL heeft 38 medewerkers, waarvan de consultants klanten adviseren op het gebied van riskmanagement, waarbij zij streven naar een duurzaam gebouw, waar mensen zich veilig voelen. MPL richt zich op werken als één geheel, met comfortabele werkplekken, systemen voor toegangscontrole, HVAC, gebouwbeheersystemen, brandmeldinstallaties, cameratoezicht en werkplekregistratie.
MPL maakt gebruik van Winguard in de meldkamer. Zodat haar klanten de zekerheid hebben dat de meldingen goed kunnen worden opgevolgd. Ook zijn zij als enige in de wereld Control Room partner van Advancis. Zij koppelen met die omgeving systemen aan hun platform, dat betekent dat zij verbinding via het internet maken met meer dan 100.000 devices op basis van VPN-verbindingen. Op het MPL-platform komen veel connecties van diverse klanten binnen en staat er veel in verbinding met elkaar. Juist daarom is een hoge security standaard van groot belang voor MPL en resulteerde voor hen in een keuze voor ISO 27001 certificering. Zij wilden onder hun klanten laten zien, dat zij serieus met hun data omgaan en zien dit als een soort keurmerk.
“Als klanten nu vragen gaan stellen over data, dan kunnen wij aantonen dat wij ISO 27001 gecertificeerd zijn. Dus wij gaan op een verantwoorde manier met je data om.”
Protify en MPL MPL had al een ISO 9001 certificering van een niet geaccrediteerde certificatie instelling en een PAC-regeling. Maar MPL was klaar voor een volgende stap, zij werkten met een ISO-organisatie, die nog wat ouderwets werkte. Daarom zochten zij een partner die hen kon ondersteunen op een manier die aansloot bij de dienstverlening en de hoge security standaard die zij hanteren. “ISO-certificeringen zijn niet onze corebusiness. Daarom wilden wij een partij, die ons ondersteunt en adviseert op het gebied van ISO en meldkamer procedures. Protify was voor ons een bekende speler, door hun kwaliteit en bekendheid in onze markt. Hierom wilden wij graag met hen in zee.” geeft Jimmy aan.
Jimmy Boeijen is general manager van MPL en verantwoordelijk voor het certificeringsproces en de samenwerking met Protify. Jimmy heeft de rol van kwaliteits- en securitymanager en zorgt ervoor dat de organisatie en operatie goed verloopt.Marcel en Peter Lentes, eigenaren van MPL zijn nauw betrokken in dit proces, waarbij Peter operationeel verantwoordelijk is en ook betrokken bij de directiebeoordeling.
Eerste stap EN 50518: Monitoring and Alarm Receiving Centres (MARC)
Nederlandse particuliere alarmcentrales krijgen een vergunning van de overheid om hun diensten te mogen uitvoeren. Wil je als organisatie voor die vergunning in aanmerking komen? Dan dien je als alarmcentrale aan wet- en regelgeving te voldoen. EN 50518 is de Europese norm, waar particuliere alarmcentrales en videotoezichtcentrales aan moeten voldoen. EN 50518 is van toepassing op organisaties waar de ontvangst, verwerking en beoordeling plaatsvindt van (alarm)signalen die gegenereerd worden door alarmsystemen. De norm bevat richtlijnen en regels op het gebied van bouw, processen en techniek.
De implementatie van EN 50518 was de eerste stap in het certificeringsproces van MPL, waar zij drie jaar geleden mee startten. Protify heeft een GAP analyse opgesteld, waarbij de stap van de BORG PAC regeling naar EN 50518 inzichtelijk werd gemaakt en hoe MPL ten aanzien van de norm stond. Dit resulteerde onder andere in een forecast met kosten voor benodigde de veranderingen bij overgang naar EN 50518. Die veranderingen hadden best impact, denk aan brandwerende deuren en verbouwingen aan hun pand. Dit proces verliep naar volle tevredenheid en resulteerde direct in vervolgstappen en verdere samenwerking met Protify.
Volgende stap ISO 9001 en ISO 27001
“ISO 9001 lag al in de lijn en we wilden verder, daarom hebben kozen we om ISO 27001 parallel hieraan op te pakken. Wij zagen ISO- procedures altijd als een papieren tijger. Regels hiervoor, je moet dat uitwerken, dan weer de controls, het stopt niet... Dan is het fijn als je samenwerkt met Tim Kemper en Naomi Erol, die je scherp houden en aangeven wat er echt moet worden gedaan. Zij tikken je soms op de vingers als het nodig is. Voor ons was het goed om nog een extra controle te hebben. Juist als je ISO in je organisatie gaat invoeren, ga je daar de meerwaarde van inzien.”
“De expertise ligt echt bij Protify, wij kregen de controls aangeboden. En nog belangrijker de software tool die om de certificeringen in onder te brengen; de ProActive Compliance Tool, waardoor het echt veel makkelijker werd. Die tool is echt perfect, supermooi!" vertelt Jimmy enthousiast.
Waarom kiest voor MPL ISO certificering?
De manier van werken die ISO met zich meebrengt, brengt structuur aan in je organisatie.
Je krijgt een bepaalde standaard voor werk.
ISO gaat uit van standaardiseren en van continu verbeteren, dat is voor onze organisatie van belang omdat wij klein zijn en innovatief. Daardoor gaan wij soms wat van ‘link naar rechts’ dan helpt de structuur en werkwijze.
Wat is er veranderd door de certificering en het managementsysteem? Jimmy vertelt hoe MPL veranderd is door het invoeren van de certificering en waar het proces toe heeft geleid in hun organisatie:
Wij zitten er nu meer bovenop.
Wij zijn bewuster geworden, dat bepaalde zaken echt moeten gebeuren. Protify heeft voor ons de bewustwording echt gecreëerd.
Wij hebben onze organisatie beter neergezet, organisatiewijzigingen doorgevoerd, ook in ons organigram.
Wij hebben het Personeel & HR beleid aangepakt.
Medewerkers weten meer van awareness door AVG en door de ISO 27001 certificering.
We creëren awareness door trainingen te geven over security en spam.
We hebben goed bepaald welke leveranciers kritisch voor ons zijn, aangezien zij in onze beveiligde omgeving zitten en omgang hebben met data. Deze leveranciers dienen ook aan ISO 27001 certificering te voldoen.
Vroeger hadden wij een dikke map en nu staat alles in een software tool, waarbij je al je controls en versiebeheer in omgeving tot je beschikking.
Eerst zagen we ISO als een ‘papieren tijger’, die tijd is voorbij. Zeker het taakbeheer en de bijbehorende meldingen vanuit de PCT hebben hieraan bijgedragen.
MPL over de rol van Protify
“Protify is dé partij met alle kennis op dit gebied, zijn staan als het ware boven onze organisatie. Natuurlijk is onze kennis van certificering gegroeid, maar we kunnen op hen terugvallen. Want wij halen onze kennis echt bij Protify, wij zien hen als onze eigen kwaliteitsmanager. Zij begeleiden en adviseren nog steeds.” geeft Jimmy aan.
“Wij halen onze kennis echt bij Protify, wij zien hen als onze eigen kwaliteitsmanager.”
MPL en Protify hebben nu nog maandelijks kwaliteitsoverleggen, waarbij de rapportages en de taken worden doorlopen. De focus ligt nu op het continue verbeteren en Protify helpt ons er bovenop te zitten.
Jimmy’s tips voor andere organisatie als jij start met managementinformatie op orde brengen en certificering:
Zoek ondersteuning en expertisepartner.
Kijk maar eens bij Protify; maak kennis met mensen en de software tool; de PCT.
Op zoek naar de expertisepartner voor EN50518, ISO27001 certificering? Neem contact met ons op en we vertellen je graag meer. Natuurlijk adviseren we graag over de juiste manier voor de opzet van een managementinformatiesysteem.
Comments