Beleidsverklaring kwaliteitsmanagementsysteem en dataveiligheidssysteem
Om de kwaliteit en informatieveiligheid van onze diensten en producten te beheersen, richten heeft de directie van Conduction een kwaliteitsmanagementsysteem(KMS) ingericht conform de normen ISO 9001:2015 en ISO 27001:2017. We willen dit systeem onderhouden en verbeteren om onze prestaties richting klanten te optimaliseren.
We hebben ons ISO 9001:2015 kwaliteitsmanagementsysteem beschreven volgens de Plan-Do-Check-Act cyclus van Deming om onszelf als bedrijf incrementeel te verbeteren.
Ons dataveiligheidssysteem hebben we beschreven conform de norm ISO 27001:2017, en hiervoor richtlijnen opgesteld in handboeken. Deze handboeken zijn voor het behalen van onze certificaten getoetst. Zo voldoen wij aan de AVG-richtlijnen en algemene dataveiligheid.
Het kwaliteits- en dataveiligheidsmanagementsysteem, zoals beschreven en vastgelegd in documenten, processen, procedures, instructies en bijhorende formulieren, wordt volledig onderschreven door de directie van Conduction. De directie is verantwoordelijk voor de uitvoering van het daarmee samenhangende beleid en zorgen ervoor dat de organisatie over de mensen, informatie, middelen en materialen beschikt om het kwaliteitsbeleid te kunnen realiseren.
De directie ziet erop toe dat medewerkers bekend zijn met het kwaliteits- en dataveiligheidsmanagementsysteem en de in dat kader gestelde doelen. Doelstellingen worden jaarlijks geëvalueerd en eventueel bijgesteld.
Conduction is opgericht in 2018 en heeft als missie ‘Making the digital world a better place by creating democratic, inclusive and transparent software’. De afgelopen jaren heeft Conduction besloten zich puur te richten op het Common Ground ecosysteem en daarop relatief sterke groei doorgemaakt. Deze nieuwe grotere organisatie en het type software dat Conduction ontwikkelt vraagt om een professionele kijk op en uitvoering van kwaliteit en dataveiligheid.
Een goed functionerend kwaliteits- en dataveiligheidsmanagementsysteem is een waardevol hulpmiddel voor ons. Het geeft structuur en overzicht bij alles wat we doen. Naast het beschrijven van wat we doen, schenken we hierbij continu aandacht aan kansen en risico’s en zorgen we ervoor dat we de kansen pakken en risico’s mitigeren. Dit delen we met onze medewerkers en laten hen hier zo veel mogelijk in mee denken. We maken hier tijd voor vrij van onszelf, de interne auditors en medewerkers. We vinden dit essentieel voor de ontwikkeling van onze organisatie.
De scope van het kwaliteits- en dataveiligheidsmanagementsysteem betreft al onze producten en diensten:
- Productontwikkeling
- Beheer
- Training
- Advies
Het kwaliteits- en dataveiligheidsmanagementsysteem is opgezet om te bereiken dat:
- de werkmethoden binnen de organisatie geïdentificeerd en gedocumenteerd en daarmee duidelijk zijn voor medewerkers;
- de uitvoering en beheersing van de processen doeltreffend zijn en risico’s in beeld zijn
- de beschikbaarheid van middelen zeker wordt gesteld;
- de processen worden bewaakt, gemeten, geanalyseerd en zo mogelijk verbeterd;
- nieuwe medewerkers snel inzicht hebben in de methoden van werken;
- potentiële klanten inzicht hebben in het kwaliteitsmanagementsysteem;
- compliant met wettelijke en andere overheidsverplichtingen gewerkt wordt.
We houden onze ISO 9001:2015 en 27001:2017 documentatie up-to-date. Jaarlijks wordt deze verklaring indien nodig herzien.
In ons handelen en denken nemen we kansen en risico’s bewust mee. Per risico nemen we mitigerende maatregelen die we prioriteren op basis van kans * effect. De risico-evaluatie is onderdeel van de interne audit en de jaarlijkse review. Restrisico’s kunnen blijven bestaan, bijvoorbeeld als omstandigheden extreem wijzigen. Dit is onvermijdelijk. Als dit zich voordoet nemen we direct actie.
Kwaliteit, dataveiligheid, het evalueren en bijstellen van ons handelen en de tevredenheid van klanten, leveranciers en medewerkers staat zeer hoog in het vaandel bij Conduction. We laten dit tot uitdrukking komen in onze ISO-certificering. Op 22 juli 2022 zijn de certificaten voor 9001 : 2015 en 27001 : 2017 afgegeven.

