ISO Certificering: uitgebreide woordenlijst met definities

De wereld van managementsysteemcertificering maakt soms gebruik van ingewikkelde terminologie. Wij willen u graag helpen begrijpen wat deze vreemde termen nu eigenlijk betekenen.

Terminologie rondom certificering uitgelegd

A-D Termen met betrekking tot certificering

Het proces waarbij ervoor wordt gezorgd dat alleen bevoegde personen toegang hebben tot de informatie van een organisatie.

Het proces waarbij de competentie van een organisatie of individu om specifieke taken of diensten uit te voeren wordt beoordeeld en erkend.

Iets dat een organisatie waardeert, zoals informatie, hardware, software of eigendom.

Bedreiging: Iets dat de informatie van een organisatie kan schaden, zoals een hacker, virus of natuurramp.

De plannen en procedures die een organisatie hanteert om te blijven functioneren tijdens en na een verstoring. ISO 22301 is de norm voor bedrijfscontinuïteit.

Een alternatieve term voor een kwaliteitsmanagementsysteem (QMS), milieumanagementsysteem (EMS), arbo-managementsysteem (OHSMS), informatiemanagementsysteem (ISMS) of een combinatie hiervan, die samen managementsystemen vormen die al dan niet geïntegreerd zijn.

Het proces waarbij een meetinstrument of -systeem wordt vergeleken met een referentiestandaard om de nauwkeurigheid en betrouwbaarheid te waarborgen.

Het proces waarbij wordt geverifieerd of een organisatie of persoon voldoet aan specifieke normen en eisen.

Voldoen aan wettelijke en andere eisen met betrekking tot gezondheid en veiligheid op het werk.

Wettelijke vereisten en andere vereisten (toegelaten term). Wettelijke vereisten waaraan een organisatie moet voldoen en andere vereisten waaraan een organisatie moet of ervoor kiest te voldoen.

Een term die gebruikt wordt om het beheer en de controle van veranderingen te beschrijven.

Het naleven van de richtlijnen of vereisten die zijn vastgelegd in een norm, regelgeving, verplichting en/of de eigen voorschriften van de organisatie.

Een combinatie van interne en externe factoren die van invloed kunnen zijn op de manier waarop een organisatie haar doelstellingen ontwikkelt en bereikt.

De voortdurende inspanning om processen te verbeteren, met als doel de algehele verbetering van het managementsysteem en de organisatiedoelstellingen te realiseren.

Een term die gebruikt wordt voor een externe dienstverlener die diensten levert zoals consultants, onderhoudspersoneel, schoonmaakmedewerkers en beveiligingspersoneel.

Het proces waarbij de grondoorzaak van een afwijking wordt vastgesteld en aangepakt om herhaling te voorkomen.

Een persoon of organisatie die een product of dienst van de organisatie ontvangt.

De mate waarin een product of dienst voldoet aan of de verwachtingen van de klant overtreft.

De term die wordt gebruikt voor het ontwerpen van producten of diensten voor gebruik door de klanten van een organisatie, en de methode voor het controleren van wijzigingen of verbeteringen aan bestaande producten of diensten.

Het proces van documentbeheer om de nauwkeurigheid, volledigheid en toegankelijkheid van documenten te waarborgen.
Secure your Certification slot by requesting a quote

E-I Termen met betrekking tot certificering

Planning en procedures voor het voorkomen van en reageren op noodsituaties op het gebied van arbeidsveiligheid en -gezondheid.

Het plannen en implementeren van procedures om milieunoodsituaties te voorkomen en erop te reageren.

De elementen van de activiteiten, producten en diensten van een organisatie die van invloed zijn op het milieu. Nadat de significantie ervan is beoordeeld, worden milieuaspecten soms aangeduid als 'Significant Environmental Aspects' (belangrijke milieuaspecten) volgens de SEA-richtlijnen.

Elke verandering in het milieu die voortvloeit uit de activiteiten, producten of diensten van een organisatie.

Een geheel van beleidsmaatregelen, procedures en processen voor het beheren van de milieu-impact van een organisatie. Dit speelt een zeer belangrijke rol bij het behalen van een ISO 14001-certificering.

De resultaten die een organisatie behaalt bij het beheersen van haar milieu-impact.

Een audit, uitgevoerd door een externe, onafhankelijke instantie, van het beleid, de procedures en de processen van een organisatie om vast te stellen of aan specifieke normen en vereisten wordt voldaan.

Externe problemen vloeien voort uit factoren die buiten de directe controle van het bedrijf vallen, zoals de juridische, technologische, concurrentiële, markt-, culturele, sociale en economische omgeving (lokaal, regionaal, nationaal of internationaal).

Een term die wordt gebruikt wanneer een externe partij (bijv. leverancier, aannemer, onderaannemer, enz.) een proces, product of dienst geheel of gedeeltelijk levert die deel uitmaakt van het product- of dienstenaanbod van een organisatie.

Een bron of situatie die schade kan toebrengen aan mensen, eigendommen of het milieu.

Een term die gebruikt wordt om de maatregelen of beheersmaatregelen te beschrijven die worden toegepast op risico's: eliminatie, vervanging, technische beheersmaatregelen, administratieve beheersmaatregelen, persoonlijke beschermingsmiddelen (PBM's).

Het in de praktijk brengen van het beleid en de processen van een organisatie.

De voortdurende inspanning om dingen te verbeteren door producten, diensten en processen te optimaliseren, met als doel een betere kwaliteit, efficiëntie en klanttevredenheid te bereiken.

Alles wat een organisatie gebruikt of verwerkt, zoals data, bestanden of documenten.

Een gebeurtenis die de informatiebeveiliging van een organisatie aantast, zoals een datalek of gegevensverlies.

Een reeks richtlijnen die organisaties helpen hun informatiebeveiligingsrisico's te beheren en ervoor te zorgen dat hun gegevens veilig zijn. Dit is een essentieel onderdeel van het behalen van ISO 27001.

Een belanghebbende is in wezen een stakeholder – een individu of een groep mensen die worden beïnvloed door de activiteiten van een organisatie.

Een systematische en onafhankelijke beoordeling van het beleid, de procedures en de processen van een organisatie om vast te stellen of deze voldoen aan de eisen van de ISO-norm en het eigen managementsysteem van de organisatie.

Problemen die betrekking hebben op interne factoren die direct onder de controle van een bedrijf vallen, zoals structuur, cultuur, middelen, enz.
Secure your Certification slot by requesting a quote

K-O Termen met betrekking tot certificering

Metrieken die organisaties gebruiken om de operationele effectiviteit en prestaties van hun managementsystemen te beoordelen.

De acties en beslissingen van het topmanagement die een organisatie controleren en aansturen.

De milieuwetten, -regelgeving en andere normen waaraan organisaties zich moeten houden.

Het in overweging nemen van de milieueffecten van een product of dienst gedurende de gehele levenscyclus, inclusief het initiële ontwerp van de activiteiten, de verwerving en winning van grondstoffen, de productie/dienstverlening, het transport, het verbruik/de toepassing en de uiteindelijke verwijdering/afvoer.

Een term die wordt gebruikt om het beheer en de controle van veranderingen te beschrijven die van invloed kunnen zijn op risico's voor de arbeidsveiligheid en -gezondheid (OH&S), om ervoor te zorgen dat de juiste methodologie en beheersmaatregelen worden toegepast. Zo kan de aanschaf van nieuwe apparatuur bijvoorbeeld updates vereisen van risicobeoordelingen, trainingen, locatiebeoordelingen, enzovoort.

Een periodieke evaluatie van het managementsysteem van een organisatie door het topmanagement om de effectiviteit ervan te beoordelen en verbeterpunten te identificeren. De input en output van de bijeenkomst zijn specifiek voor de norm en omvatten een beoordeling van het managementsysteem.

Een geheel van beleidsmaatregelen, procedures en processen, ontwikkeld door een organisatie om de naleving van een ISO-norm te beheren en te controleren.

Het meten en evalueren van de prestaties van een organisatie.

Het niet voldoen aan de eisen of specificaties die zijn vastgelegd in een norm, regelgeving, verplichting en/of de eigen eisen van de organisatie.

Specifieke doelen die een organisatie stelt om haar beleid te verwezenlijken.

Een geheel van beleidsmaatregelen, procedures en processen die worden gebruikt om de risico's en gevaren op het gebied van arbeidsveiligheid en -gezondheid binnen een organisatie te beheersen. Dit speelt een zeer belangrijke rol bij het behalen van een ISO 45001-certificering.

De processen en activiteiten die worden gebruikt om te voldoen aan de eisen van het managementsysteem van een organisatie en deze te controleren, inclusief corrigerende en preventieve maatregelen.

De term wordt gebruikt voor positieve of gunstige effecten die bereikt zijn. Deze effecten kunnen het gevolg zijn van een risico, gebeurtenis, verandering of de mogelijkheid om iets nieuws te doen.

Een term die gebruikt wordt om een ​​geïdentificeerde ‘kans’ te beschrijven die kan leiden tot verbetering van het managementsysteem of een specifiek element van het succes van de organisatie.

Een persoon of groep personen met eigen functies, verantwoordelijkheden, bevoegdheden en relaties om commerciële doelstellingen te bereiken.

Een term die wordt gebruikt wanneer een organisatie gebruikmaakt van de diensten van een externe leverancier voor het leveren van producten, diensten of processen.
Secure your Certification slot by requesting a quote

P-R Termen met betrekking tot certificering

Meetbare resultaten van de managementsystemen, gerelateerd aan de risicobeheersing van de organisatie, gebaseerd op haar beleid en doelstellingen.

Het proces van het monitoren, meten, analyseren en evalueren van de prestaties van een organisatie om ervoor te zorgen dat deze haar doelstellingen behaalt.

Het proces waarbij wordt vastgesteld wat de organisatie wil bereiken en hoe zij dat zal doen.

Een verklaring van de intenties en richting, verbintenissen, doelen en doelstellingen van een organisatie met betrekking tot een specifiek onderwerp, die formeel worden uitgedrukt door het topmanagement.

Het proces van het identificeren en aanpakken van potentiële bronnen van afwijkingen om het ontstaan ​​ervan te voorkomen.

Een geheel van onderling verbonden of interactieve processen of proceselementen dat input omzet in output.

Producten zijn doorgaans tastbare artikelen, iets wat uw klanten fysiek in hun handen kunnen houden.

Een geheel van beleidsmaatregelen, procedures en processen die ervoor zorgen dat een organisatie producten of diensten levert die voldoen aan of de verwachtingen van de klant overtreffen. Dit speelt een zeer belangrijke rol bij het behalen van een ISO 9001-certificering.

De term die gebruikt wordt voor een potentieel nadelig effect (dreiging).

De kans dat er iets ergs kan gebeuren met de informatie van een organisatie.

Het algehele proces van het inschatten van de omvang van het risico en het beslissen of het risico al dan niet aanvaardbaar is.

Het proces van het identificeren, beoordelen en beheersen van potentiële risico's die een negatieve invloed kunnen hebben op de doelstellingen van een organisatie.

Systematisch nadenken over de risico's en kansen in alle processen en in het gehele managementsysteem.
Secure your Certification slot by requesting a quote

S-Z Termen met betrekking tot certificering

Een korte, beschrijvende verklaring die de grenzen van het toepassingsgebied van het managementsysteem aangeeft, bijvoorbeeld wat de organisatie levert, voor wie en waar.

Een dienst is doorgaans een immaterieel goed dat bestaat uit een of meer activiteiten die worden uitgevoerd tussen een organisatie en een klant.

Een persoon of groep die de activiteiten, producten of diensten van een organisatie kan beïnvloeden of erdoor beïnvloed kan worden.

Een document dat richtlijnen of vereisten bevat om een ​​bepaald kwaliteitsniveau of prestatieniveau te bereiken.

In bijlage A van ISO 27001 staan ​​een aantal bepalingen waaraan moet worden voldaan om aan de normvereisten te voldoen. De verklaring van toepasselijkheid verwijst naar elke bepaling zoals beschreven en legt uit welke beheersmaatregelen moeten worden getroffen of waarom de bepaling niet van toepassing is.

De beoordeling van het vermogen van een leverancier om producten of diensten te leveren die voldoen aan of de eisen van de organisatie overtreffen.

De middelen en infrastructuur die nodig zijn om de organisatie te helpen haar doelstellingen te bereiken.

Het proces waarbij wordt geverifieerd of een product, dienst of systeem aan specifieke eisen voldoet en naar behoren functioneert.

Het proces waarbij wordt bevestigd dat een product, dienst of systeem voldoet aan specifieke eisen en specificaties.

Een zwak punt in de informatiebeveiliging van een organisatie dat door een bedreiging kan worden uitgebuit.

Een letsel of ziekte veroorzaakt door de werkzaamheden van een organisatie.

Iedereen die voor een organisatie werkt, inclusief werknemers, contractanten en uitzendkrachten.

Werknemers betrekken bij besluitvorming over arbeidsveiligheid en -gezondheid.

Elke locatie waar werkzaamheden plaatsvinden die onder de controle van de organisatie vallen.
Secure your Certification slot by requesting a quote

Let's Get Your Company Certified!

Make use of our certification services so that your businesss gains the competitive advantage of having accredited ISO certifications.