Organisaties willen graag gecertificeerd zijn om aan de buitenwereld aan te tonen hoe goed ze het doen op sommige vlakken. Denk bijvoorbeeld aan de NEN9001 norm die in gaat op de kwaliteit. Of de NEN27001 en 27002, beter bekend als de Code voor Informatiebeveiliging, waarmee aantoonbaar gemaakt kan worden dat informatiebeveiliging serieus wordt genomen. En zo zijn er natuurlijk nog veel meer certificeringen te noemen die relevant zijn. Bij veel van die certificeringen komt fysieke beveiliging ook terloops om de hoek kijken als één van de aspecten waaraan structureel aandacht gegeven moet worden en waarover verantwoording moet worden afgelegd.

De vraag is hoe je aan kunt tonen fysieke beveiliging serieus te nemen. RisicoRegisseurs heeft een beveiligingsmodel ontwikkeld, tevens ingericht als een continu proces, waarmee je deze fysieke dreigingen op een gestructureerde wijze beheersbaar kunt maken.

Een specifieke norm binnen de zorgsector is bijvoorbeeld die van de Joint Commission International (JCI) relevant. Als zorginstelling wil je kunnen aantonen dat het met de veiligheid en de kwaliteit van zorg van jouw organisatie wel goed zit. Een certificering door JCI geeft hier blijk van en is door diverse zorginstellingen in Nederland omarmd om daarmee onderscheidend en dus ook concurrerend te kunnen zijn. Onderdeel van die norm voor de zorg betreft de veiligheid van patiënten en bezoekers. En daarmee uiteraard ook het beheersen van de risico’s die de organisatie loopt als gevolg van bewust kwaadwillend menselijk handelen, oftewel, de fysieke beveiliging van de zorginstelling. Door je aanpak van fysieke beveiliging te structureren, toon je ook binnen JCI aan, dat je over dit onderdeel de controle hebt.

Uiteraard geldt dat dit model niet alleen bijdraagt aan de JCI maar ook aan alle andere relevante normeringen die eisen stellen aan de wijze waarop fysieke beveiliging structureel ingeregeld kan worden. Bijvoorbeeld ook de Baseline Informatiebeveiliging Overheid (BIO), waarmee overheden aantoonbaar moeten maken in controle te zijn over zowel fysieke als informatiebeveiliging.

Los van alle discussies over de pro’s en con’s van certificeringen en achterliggende methodieken hiervoor, staat één ding buiten kijf: met een gestructureerde aanpak realiseer je een structurele verbetering. Wil jij weten hoe onze gestructureerde aanpak er uitziet en wat die kan betekenen voor de certificering waar jij graag aan wilt voldoen? Neem contact met ons op, we vertellen het je graag en laten je dan ook graag zien dat een gestructureerde aanpak van fysieke beveiliging uit gaat van de relevante risico’s voor jouw organisatie en dat de te treffen maatregelen daar een afgeleide van moeten zijn.

Weten of uw beveiliging goed genoeg is?

Neem contact op om een gesprek in te plannen waarin we:

1) Inzicht verschaffen in de risico’s voor uw organisatie;

2) Aangeven welke beveiligingsmaatregelen daarbij passen;

3) U laten zien hoe het beveiligingsproces voor uw organisatie kan werken.

of klik hieronder voor ons portfolio

error: Content is protected !!