Auteursarchief: julia

LinkedIn: Wachtwoorden

17 maart 2021

Heb jij een uniek wachtwoord voor elke website?

We hebben het de laatste tijd veel over beveiliging op internet. Nu gebruik jij vast ook voor elke website een wachtwoord. Veel mensen gebruiken dezelfde inloggegevens voor meerdere sites, omdat je dit kan onthouden. Maar zo maak je het hackers ook ontzettend makkelijk! Ze gaan zo van je gehackt facebook-account naar je DigiD.

‘Ja, maar al die verschillende wachtwoorden onthouden is zo lastig’, horen we van klanten in de praktijk. We delen als QualityMasters graag handige oplossingen met je.

Een wachtwoordmanager

Een wachtwoord- of password manager helpt je al de wachtwoorden in een platform bij elkaar houden. Je denkt misschien, maar dat doe ik al in word of excel met een lijstje. Maar het voordeel van een wachtwoordmanager is dat je de wachtwoorden beveiligd opslaat. Daarbij kan je de wachtwoorden makkelijker updaten, zodat je lijst niet te snel veroudert.

Welke apps zijn handig? Onderstaand drie password managers uit het aanbod op de markt.

Keeper Security:

Naast dat Keeper Security een goede zakelijke oplossing biedt, heeft het als een van de weinige een Nederlandstalige dealer.

https://tegetelhba.nl/2020/12/30/keeper-security/

Dashlane: 

Dashlane heeft een goede zakelijke oplossing.

https://chrome.google.com/webstore/detail/dashlane-password-manager/fdjamakpfbbddfjaooikfcpapjohcfmg

Lastpass: (betaalde versie)
Een bekende op de markt is Lastpass. Lastpass is pas interessant als je de betaalde versie neemt.

https://www.lastpass.com/nl/business-solutions

LinkedIn: Goede voornemens

18 januari 2021

Hoe gaat het met je voornemens? Heb je ze gemaakt of doe je er niet aan? Op het gebied van informatiebeveiliging en ICT is het hoe dan ook goed om te kijken welke tappen je in 2021 beter kunt zetten. Vijf tips om beveiligingsproblemen te voorkomen.

1.    Houd updates van je computer bij

Ben jij ook geneigd om de meldingen over updates zo snel mogelijk weg te klikken? Updaten komt nooit echt gelegen als je aan het werk wilt. Maar virussen maken graag gebruik van deze zwakke plekken (onderbreking tekst) in de software. Door regelmatig te updaten, verhelp je zo kwetsbaarheden in je systeem.

2.    Maak back-ups (en controleer ze!)

Als het toch mis gaat, dan ben je blij als je een back-up hebt gemaakt in de Cloud of op een harddrive. Zorg voor meerdere back-ups en controleer regelmatig of de back-ups ook echt werken. Je zal de eerste niet zijn die er op het moment dat het nodig is achter komt dat het bestand leeg is.

3.    Verander regelmatig je wachtwoorden

Wat wachtwoorden betreft zijn we liever lui dan moe. Logisch, niets zo makkelijk als overal en altijd hetzelfde wachtwoord gebruiken. Dat vinden hackers ook. Zorg dus voor verschillende wachtwoorden, wees creatief. Je kunt ook gebruik maken van een wachtwoordmanager om ze veilig op te slaan.

4.    Breng risico’s cyberaanval in kaart

MKB-bedrijven hebben toch geen last van cyberaanvallen?”

Je wilt er niet aan denken, maar wat doe jij als de organisatie een datalek of een cyberaanval krijgt? Heb je de risico’s in kaart gebracht? Veel MKB-bedrijven zijn er niet op voorbereid en dat zorgt voor chaos in de organisatie en een slecht imago.

5.    Start met ISO 27001 certificering

ISO 27001 helpt om je informatiebeveiliging op orde te brengen.

Het invoeren van een managementsysteem voor informatiebeveiliging is voor jouw organisatie een strategische en belangrijke beslissing. Met het ISO 27001 managementsysteem voor informatiebeveiliging geef je concreet invulling geven aan de vertrouwelijkheid en integriteit van je bedrijf.

Interesse?      QualityMasters          Praktisch en no-nonsense!

LinkedIn: Gezond en veilig werken

19 november 2020

Gezond en veilig werken is belangrijk voor werkgevers én werknemers.
Hoe ontwikkel je in jouw bedrijf een gedragscode van ‘gezond en veilig werken’?
Maak met elkaar duidelijke afspraken, zodat iedereen weet wat er van hem of haar verwacht wordt.

Verbinding met elkaar – ook online

Help elkaar bijvoorbeeld door met elkaar te videolunchen en erna een wandeling te maken om genoeg beweging te hebben. Maar ook om als bedrijf blijvend CO-2 uitstoot te verminderen door afwisselend thuis te werken na coronatijd.

Goed mee aan de slag? Zet je plannen in het Plan-Do-Check-Act model.

ISO 45001 helpt jouw organisatie een gezonde en veilig werkplek te zijn
Je gaat op een structurele wijze voor goede arbeidsomstandigheden zorgen.

Maak een afspraak. 

 

LinkedIn: DDoS aanval – wat doe je nu?

28 oktober 2020

Help, een DD0S-aanval! Wat doe je nu? 

Wereldwijd waren er in 2020 bijna 2 keer zoveel DDoS-aanvallen als in 2019. De aanvallen op grote bedrijven halen het Journaal, maar ook kleine bedrijven zijn slachtoffer geworden. Wat is een DDoS-aanval? En hoe bescherm jij je bedrijf daartegen?

Sinds het uitbreken van de coronapandemie neemt het aantal DDoS-aanvallen opnieuw toe. Wat doe je als je door een trouwe klant wordt gebeld met de mededeling: “je webshop is offline”?

Hoe weet jij als ondernemer dat je bent ‘geDDoSt’? De belangrijkste aanwijzing: je bent zonder reden offline. Vaak gaat het om je website, maar het kan ook je IT systeem zijn, zodat je niet meer kan mailen of bellen.

Bescherm jezelf

DDoS-aanvallen blijven bestaan, en zullen in de toekomst mogelijk alleen maar toenemen.  Maar, je kunt je bedrijf beschermen tegen DDoS-aanvallen. Hoe? Lees het op onze website.

ISO 27001: Informatiebeveiliging

Wil jij alles goed op orde hebben? Informatiebeveiliging binnen organisaties regel je goed met ISO 27001, maak een vrijblijvende afspraak voor een handig vooronderzoek.

LinkedIn: Wat doe je als je organisatie is gehackt?

25 september 2020

Je wilt er niet aan denken, maar wat doe jij als de organisatie een datalek of een cyberaanval krijgt? Heb jij de risico’s dan in kaart gebracht?  Per risico een aantal maatregelen opgesteld? Veel bedrijven zijn er niet op voorbereid en het zorgt voor chaos in de organisatie en een slecht imago.

Een paar vragen om te kijken of jij je informatiebeveiliging goed op orde hebt:

  1. Weet jij welke fysieke middelen zoals computers en netwerken er eigenlijk op kantoor en thuis staan?
  2. Is het management op de hoogte van de kennis die aanwezig is bij individuele medewerkers?
  3. Zijn de medewerkers voldoende geïnformeerd over hun bijdrage in de beveiliging?
  4. Hoe is de technische bescherming tegen computerfraude?

Waarom is het belangrijk om te certificeren?

Heldere informatiebeveiligingsnormen helpen je alle risico’s in kaart te brengen. Denk bijvoorbeeld aan alle digitale informatie die je organisatie heeft opgeslagen in de cloud.

  • de bestaande risico’s binnen uw organisatie zo goed mogelijk ingedekt worden met als gevolg minder incidenten
  • werknemers binnen de organisatie weten hoe ze juist kunnen handelen tijdens een incident (phishingmail, onbeveiligde sites, etc.)
  • uw organisatie is op de hoogte van de relevante wet- en regelgeving
  • uw organisatie komt geloofwaardig en professioneel over
  • bewustzijn in de organisatie over de mogelijke impact
  • uw stakeholders en extra vertrouwen hebben in de organisatie
  • uw organisatie continu gemotiveerd is met het aanscherpen en verbeteren van de interne processen
  • betrokkenheid van medewerkers verhoogt, wat een positieve invloed op het ziekteverzuim, de werkdruk en de werksfeer heeft

Informatiebeveiliging binnen organisaties regel je goed met ISO 27001, maak een vrijblijvende afspraak voor een handig vooronderzoek.

LinkedIn: Checklist veilig thuiswerken

7 september 2020

Checklist: werkt je organisatie veilig thuis?

Je wilt er niet aan denken, maar wat doe jij als jouw organisatie met een datalek of een cyberaanval te maken krijgt? Heb jij de risico’s hiervoor al in kaart gebracht?

Zeker nu veel meer medewerkers thuiswerken is de kans op een datalek of cyberaanval groter.

Hoe heb jij je bedrijfsinformatie beveiligd nu iedereen thuiswerkt? Doe de checklist:

– werken je medewerkers met een VPN-verbinding?

– hebben je medewerkers goede antivirus software?

– hebben je medewerkers two-factor authenticatie om in te loggen op het systeem?

– is alle software met de laatste versie geüpdatet?

– maakt jouw organisatie gebruik van gecertificeerde ICT dienstverleners?

– zijn zowel de voor- als achterdeur van jouw organisatie goed beveiligd?

Zomaar een greep van vragen waar de ISO 27001 norm je op attendeert en bij helpt om die te beantwoorden. Door de informatiebeveiliging binnen je organisatie goed te regelen, zorg je dat al je digitale informatie, computers, kennis up-to-date is. Daarnaast  helpt het je om je medewerkers meer bewust te maken m.b.t. informatiebeveiliging. Maar ook dat je scherp hebt waar je mogelijk kans hebt op een datalek of cyberaanval. Dan kan jouw organisatie daar op tijd aandacht aan besteden, voordat het te laat is.

LinkedIn: Voorbeeldcase ISO 45001

4 juni 2020

Gezond en veilig werken met ISO 45001

ISO 45001 helpt je om op structurele wijze voor goede arbeidsomstandigheden te zorgen en die te borgen. Daarmee stimuleer je medewerkers om hierin actief mee te werken en verlaag je risico’s. Op de langere termijn kan dit leiden tot een lager ziekteverzuim, minder verloop en meer werkplezier.

Hoe werkt dat in de praktijk?

Henk heeft zijn eigen transportbedrijf en bezorgt vooral pakketten. Henk is 65 jaar en gaat over twee jaar met pensioen. Zijn zoon Frank gaat de zaak over nemen en zijn vrouw Anne runt de administratie. Er zijn ook nog een aantal chauffeurs in dienst, Jan (55 jaar), Piet (46 jaar), Els (38 jaar), Ahmed (36 jaar) en een back-up chauffeur Fred die al met pensioen is en met een 0-urencontact bijspringt als het druk is. Dat loopt op zich goed alleen bedenkt Henk dat veel geregeld is in zijn hoofd en het goed is om zaken, vooral als het gaat om Gezondheid en Veiligheid, goed te bepalen en vast te leggen.

Waarom zou Henk zich nu bezighouden met ISO 45001 certificaat?

Henk wil niet alleen met pensioen, hij wil ook dat zijn mensen gezond blijven. Ook wil hij dat zijn  zoon Frank helder heeft wat hij straks overneemt. Henk weet uit ervaring dat goed voor je mensen zorgen uitmond in wederzijds respect en loyaliteit. Dat uit zich in een goede dienstverlening en een tevreden klant.

ISO 45001 zal Henk helpen op een simpele en structurele manier het Arbosysteem te gaan borgen binnen zijn organisatie. Belangrijke vragen op het gebied van Arbo zijn bijvoorbeeld: ‘wat zijn de sterke en zwakke, kansen en bedreigingen?’, ‘Wat zijn de concrete wensen voor de arbeidsomstandigheden en hoe kunnen we die invullen/ oplossen?’.

Henk denkt bijvoorbeeld aan: Een gezonde en veilige werkomgeving, goede werkkleding, heldere werktijden en goede hulpmiddelen.

ISO geeft aan dat Henk goed leiderschap (vrij vertaald in rentmeesterschap) moet bieden. Goed rentmeesterschap is belangrijk, dat weet Henk.  ISO 45001 helpt hem om daar invulling aan te geven. De norm lepelt dat niet punt voor punt op, de norm ‘dwingt’ je om er goed over na te denken en laat vervolgens aan Henk de keuze hoe hij daar invulling aan wil geven. Henk denkt vervolgens om bijvoorbeeld:

– in elke bus heeft een (trap)steekwagen te zetten

– de grotere wagens van een laadklep te voorzien

– goede werkkleding te regelen (waaronder: werkschoenen, handschoenen, bril, etc.)

– elke week kort overleg te organiseren over de weekplanning.

– dagelijks tijdens de koffie de werkzaamheden doornemen van die dag.

– zijn mensen te vragen naar hun beleving, verwachting en ideeën

ISO 45001 ook voor jou organisatie?

Zoals je ziet is ISO 45001 geschikt voor zowel kleine als grote bedrijven, ongeacht de branche, omvang en aard van wat je doet. ISO 45001 is de internationale norm voor het managementsysteem Gezond en Veilig Werken binnen een organisatie. Dit systeem richt zich op de verbetering van de gezondheid, veiligheid en welzijn van personen, voor zowel medewerkers als bezoekers van een organisatie. De norm wordt gebruikt om te beoordelen of de organisatie voldoet aan de regelgeving (Arbowet) en de bedrijfseigen- of branche specifieke eisen (bijv. CAO). ISO 45001 bevordert uw imago en kan op termijn ook nog eens tijd en geld besparen. Het Gezond & Veilig Werken systeem laten certificeren levert niet alleen een certificaat op. Het is ook een stok achter de deur om actief met Gezond en Veilig Werken bezig te blijven.

Neem contact op met QualityMasters voor een vrijblijvend gesprek.

Linkedin: Klanttevredenheid

18 mei 2020

Wees eens eerlijk, vul jij nog een enquête in als je die ontvangt of dirigeer je die direct naar de prullenbak?

We zijn allemaal een beetje vragenlijsten-moe. Als ik in gesprek ben over klanttevredenheid, is een eerste reactie vaak: ‘dat moet toch volgens de ISO norm?’

Het lijkt misschien alsof we voor het (opnieuw) behalen  of behouden van het ISO certificaat een enquête moeten houden om klanttevredenheid te bepalen.

De ISO norm stelt dat je een “methode moet vaststellen om de perceptie van de klant over de mate waarin aan hun behoeften en verwachtingen is voldaan te monitoren”. Dus hoe monitor jij nu de tevredenheid van jou klanten?

Dat kun je bijvoorbeeld doen aan de hand van het aantal:

  • jaren dat jou klant al klant is (klantentrouw)
  • opdrachten/ orders
  • herhaalopdrachten/ -orders
  • tevredenheidsuitingen (telefoon/ e-mail/ bezoekverslag)
  • orders dat op tijd is geleverd
  • facturen dat op tijd is betaald
  • en natuurlijk klachten/ afwijkingen

Je kunt onder andere op basis van deze gegevens de mate van tevredenheid bepalen. Als het goed is heb je al deze gegevens al in je bezit, dat vergemakkelijkt het om invulling te geven aan je methode. Natuurlijk is en blijft het directe contact met je klant de beste graadmeter.

Wil jij aan de slag met klanttevredenheid, zonder je klant daar specifiek voor ‘lastig’ te vallen? Neem contact met ons op.  

LinkedIn: Hoe bewaak je de kwaliteit van leveranciers?

14 april 2020

Leveranciers: hoe bewaak je de kwaliteit?

Regelmatig krijgen wij vragen over hoe je omgaat met leveranciers en ISO-normen. Je wilt natuurlijk een goede kwaliteit leveren, dat verwacht je ook van je leveranciers.

Meestal gaat de samenwerking goed. Maar wat als een leverancier niet nakomt wat afgesproken is? Hoe pak je de kwaliteit van leveranciers nu op een ISO verantwoorde wijze aan?

Bepaal je eisen en verwachtingen

Eerst wil je bespreken hoe de werkzaamheden nu gaan. Een manier om dat volgens de ISO-norm te doen is door een cijfer te geven van 1-10 op de volgende onderdelen:

  1. Prijs/kwaliteit
  2. Service
  3. Cijfer
  4. Communicatie
  5. Accuratie
  6. Klachten

7 of hoger:

Leveranciers die hoger scoren dan een 7 daarmee gaat het goed. Bespreek jaarlijks de speerpunten en plannen met elkaar.

6 of lager:

Hoogste tijd voor een gesprek met je leverancier. Wat kunnen jullie samen doen om de samenwerking op een hoger level te brengen? Je streeft naar een win-win situatie. Documenteer de afspraken en beoordeel na een aantal maanden opnieuw.

Wat kan de leverancier eisen?

In de regel zal een leverancier niet zoveel eisen, maar wel de werkzaamheden willen voortzetten. Als je dus de factuur op tijd betaald, wordt dat gewaardeerd. Ook is het prettig om goede communicatie onderling te hebben.

Wil jij gestructureerd met inkoop en leveranciers aan de slag? Neem dan contact met ons op, we vertellen je graag wat ISO 9001 hierin voor je kan betekenen.

 

LinkedIn: Omgaan met klachten

19 maart 2020

O nee, een klacht! – hoe ga je daar mee om?

Hoe ga je goed om met klachten? Natuurlijk los je een klacht zo snel mogelijk op, maar hoe ga je om met klachten volgens ISO-norm? Laten we een voorbeeld nemen van een recent praktijkgeval.

Dubbele afspraak

Het zal je maar overkomen! Je bent aan het werk bij een klant en je wordt gebeld. O nee, stond er een dubbele afspraak in je agenda. De afspraak was niet goed genoteerd, hoe heeft dit kunnen gebeuren?

Gelukkig bleek er een collega thuis aan het werk te zijn en die is in de auto gestapt om de andere afspraak over te nemen. De klant was alsnog zeer tevreden met de geboden oplossing, maar dit soort momenten wil je natuurlijk altijd voorkomen.

ISO: Registreren – Corrigeren – Herstellen

De ISO-norm helpt je bij het verwerken van klachten.

Registreren:

Ten eerste registreer je de klacht. In dit geval een dubbele afspraak waardoor er (bijna) een afspraak is gemist.

Corrigeren:

Wat kan je doen om zo een fout in de toekomst te voorkomen? De oplossing die je zou kunnen toepassen is elke afspraak in de agenda een melding geven. Nu weten we ruim op tijd en meerdere personen dat er een audit afspraak is.

Herstellen:

Je lost de klacht niet alleen op, je communiceert de oplossing ook met je klant. Zo herstel je de schade en je klant weet zo ook dat het niet nogmaals gebeurt.

Heb jij wel eens zoiets meegemaakt? En wil jij gestructureerd met klachten aan de slag?

Neem contact met ons op. We vertellen je graag wat ISO 9001 hierin voor je kan betekenen.