Kwaliteit, Informatiebeveiliging & Projectmanagement

Bij IQ ICT geloven we dat kwaliteit, informatiebeveiliging en professioneel projectmanagement de basis vormen van betrouwbare ICT-dienstverlening.
Onze klanten moeten kunnen rekenen op voorspelbare resultaten, veilige omgang met informatie en transparante communicatie.

Daarom werken wij volgens de principes van ISO 9001 (kwaliteitsmanagement), ISO 27001 (informatiebeveiligingsmanagement) en PRINCE2 (projectmatig werken).
We zijn nog niet formeel gecertificeerd, maar onze organisatie en processen zijn ingericht conform deze richtlijnen.

Kwaliteit volgens ISO 9001

De ISO 9001-norm vormt het fundament van ons kwaliteitsmanagementsysteem (KMS).
Hiermee zorgen wij voor een gestructureerde, transparante en klantgerichte manier van werken.

Onze aanpak is gebaseerd op de zeven hoofdonderdelen van ISO 9001:

1. Context van de organisatie – inzicht in klantbehoeften en marktomgeving.
2. Leiderschap – actief eigenaarschap en verantwoordelijkheid voor kwaliteit.
3. Planning – risico’s, kansen en kwaliteitsdoelstellingen vastleggen.
4. Ondersteuning – kennis, middelen en communicatie borgen.
5. Uitvoering – dienstverlening volgens vaste werkwijzen (DAP’s, SLA’s, procedures).
6. Prestatie-evaluatie – meten van resultaten, klanttevredenheid en effectiviteit.
7. Verbetering – continue verbetering en leren van ervaringen.

Doel: voorspelbare kwaliteit en een hoge klanttevredenheid.

Informatiebeveiliging volgens ISO 27001

Naast kwaliteit besteden wij structureel aandacht aan informatiebeveiliging.
De ISO 27001-norm helpt ons om risico’s te beheersen en gegevens te beschermen tegen verlies, misbruik of ongeoorloofde toegang.

Onze informatiebeveiligingsaanpak omvat:

• Risicobeoordeling: identificatie van bedreigingen en kwetsbaarheden.
• Beleid en maatregelen: toepassing van Annex A-controles (ISO 27001:2022).
• Toegangsbeheer: informatie is alleen toegankelijk voor bevoegde personen.
• Bewustwording en training: medewerkers kennen hun beveiligingsverantwoordelijkheden.
• Incidentmanagement: beveiligingsincidenten worden geregistreerd en geëvalueerd.
• Continue verbetering: periodieke controles, audits en beleidsupdates.

Doel: bescherming van vertrouwelijkheid, integriteit en beschikbaarheid van alle informatie.

Ons Informatiebeveiligingsbeleid

Doel en uitgangspunten

Bij IQ ICT vinden wij informatiebeveiliging essentieel voor het vertrouwen van onze klanten.
Ons beleid richt zich op het waarborgen van:

• Vertrouwelijkheid – informatie alleen voor bevoegden.
• Integriteit – informatie is volledig en correct.
• Beschikbaarheid – informatie is toegankelijk wanneer nodig.

We werken volgens de richtlijnen van ISO 27001, ook zonder formele certificering, met dezelfde structuur en zorgvuldigheid.

Toepassingsgebied

Het beleid geldt voor:

• alle medewerkers en externe partners van IQ ICT;
• alle informatie, systemen en communicatiemiddelen die door IQ ICT worden gebruikt;
• zowel digitale als fysieke informatie.

Organisatie en verantwoordelijkheid

De directie is eindverantwoordelijk voor informatiebeveiliging.
De ISMS-coördinator ziet toe op naleving, bewustwording en verbetering.

Iedere medewerker:

• behandelt informatie vertrouwelijk,
• gebruikt veilige wachtwoorden en apparaten,
• meldt beveiligingsincidenten onmiddellijk.

Training en bewustwording zijn structureel onderdeel van ons beleid.

Beveiligingsmaatregelen

Onze maatregelen omvatten:

Organisatorisch: beleid, risicoanalyses, leveranciersbeheer.
Personeel: beveiligingsbewustzijn, vertrouwelijkheidsovereenkomsten.
Technisch: encryptie, authenticatie, back-ups, monitoring, updates.
Fysiek: toegangsbeheer, beveiligde werkplekken, veilige verwijdering van hardware.

Risicomanagement & verbetering

Wij werken volgens de PDCA-cyclus (Plan – Do – Check – Act):

• Plan: risico’s analyseren en maatregelen plannen.
• Do: maatregelen implementeren.
• Check: controles en audits uitvoeren.
• Act: verbeteringen doorvoeren.

Incidenten worden onderzocht en gebruikt om structurele verbeteringen door te voeren.

Samenwerking met klanten en partners

Wij werken transparant samen met klanten en leveranciers:

• verwerkersovereenkomsten (AVG) worden toegepast;
• communicatie verloopt via beveiligde kanalen;
• leveranciers worden beoordeeld op beveiligingscriteria;
• klanten ontvangen, op verzoek, samenvattingen van ons beleid.

Continue verbetering

Informatiebeveiliging is een doorlopend proces.
IQ ICT evalueert jaarlijks haar beleid, risico’s en maatregelen en past deze aan op basis van nieuwe dreigingen en technologieën.

Uw informatie is bij ons in veilige handen — met beleid, structuur en betrokkenheid.

Projectmatige aanpak volgens PRINCE2

Om projecten gestructureerd en beheerst uit te voeren, past IQ ICT de PRINCE2-methodiek toe.
Deze sluit perfect aan op ISO 9001 en ISO 27001.

Onze aanpak omvat:

• Fasegewijze projectstructuur (start, uitvoering, oplevering).
• Duidelijke rollen en verantwoordelijkheden (projectboard, projectmanager, team).
• Beheersing van tijd, kosten, risico’s en kwaliteit.
• Voortgangsrapportages en beslismomenten.
• Lessen en verbeterpunten voor volgende projecten.

Resultaat: elk project wordt gecontroleerd uitgevoerd, binnen afgesproken scope en met volledige transparantie.

Samen vormen deze kaders de ruggengraat van onze dienstverlening: betrouwbaar, veilig en beheerst.

Samenvattend

IQ ICT werkt conform de richtlijnen van ISO 9001, ISO 27001 en PRINCE2, met:

• gestructureerde kwaliteitsprocessen,
• aantoonbare informatiebeveiliging,
• beheerst projectmanagement,
• en een cultuur van continue verbetering.

Kwaliteit, veiligheid en controle — dat is hoe wij werken bij IQ ICT.