Inleiding
Heb je ooit gewerkt met meerdere ISO-standaarden voor managementsystemen? Dan heb je vast gemerkt dat de opbouw en hoofdstukindeling overeenkomen. Dat is geen toeval. De ISO Harmonized Structure (HS) biedt een uniforme structuur voor alle nieuwe ISO-managementnormen, wat het eenvoudiger maakt om verschillende managementsystemen te integreren. In dit artikel leer je hoe de HS je kan helpen om een efficiënter en effectiever geïntegreerd managementsysteem (IMS) op te zetten.
Wat is de Harmonized Structure (HS)?
In 2012 introduceerde ISO de High Level Structure (HLS) om een uniforme structuur te bieden voor alle nieuwe ISO-managementnormen. Denk aan normen zoals ISO 9001 voor kwaliteit, ISO 14000 met betrekking tot milieu en ISO/IEC 27001 voor informatiebeveiliging.
Van HLS naar HS
Tussen 2019 en 2021 is de HLS aangepast en verbeterd, wat leidde tot de Harmonized Structure (HS). Deze vernieuwde structuur, gepubliceerd in mei 2021, is nu de standaard voor alle nieuwe en herziene ISO managementsysteem normen. De ISO/IEC 27001:2022 voor informatiebeveiliging was een van de eerste normen die deze aangepaste structuur overnam.
De HS bestaat uit 10 hoofdstukken, waarvan hoofdstuk 4 tot en met 10 de kern vormen met de managementvereisten:
- H.0 Inleiding
- H.1 Scope
- H.2 Normatieve referenties
- H.3 Begrippen en definities
- H.4 Context van de organisatie
- H.5 Leiderschap
- H.6 Planning
- H.7 Ondersteuning
- H.8 Uitvoering
- H.9 Evaluatie van de prestaties
- H.10 Verbetering
In februari 2024 is er een amendement toegevoegd aan hoofdstuk 4 om de impact van klimaatverandering aan te pakken.
Waarom kiezen voor een geïntegreerd managementsysteem (IMS)?
De Harmonized Structure biedt een geweldige basis voor een geïntegreerd managementsysteem (IMS). Door een uniforme structuur en vergelijkbare inhoud, kun je eenvoudig meerdere managementsystemen combineren, zoals voor informatieveiligheid, kwaliteit, milieu en MVO. Dit zorgt voor een efficiënter beheer en minder overlap. Je kunt daardoor op één plek, in één keer voor al jouw normen zaken vastleggen.
Voordelen van de Harmonized Structure in een IMS
- Efficiëntie: Voor dezelfde processen heb je maar één beschrijving nodig.
- Inzichtelijkheid: Je kunt aantonen dat je aan alle ISO-normvereisten voldoet.
- Risicobeheer: Eenzelfde risicomethodologie helpt je om breed te denken over risico’s en kansen.
- Eenduidigheid: Het gebruik van dezelfde basistermen en definities zorgt voor duidelijkheid.
De NEN beschreef dit als het “Plug-in model”, waarbij managementsystemen en normen aansluiten op een set ‘kerneisen’ die voor al die normen hetzelfde zijn.
Implementeren van de HS voor jouw organisatie
Voor organisaties die moeten voldoen aan de Europese NIS2-richtlijn en nog niet ISO/IEC 27001-gecertificeerd zijn, is het aan te raden de Harmonized Structure te gebruiken bij het opzetten van een ISMS; je managementsysteem voor informatiebeveiliging. Dit maakt de overgang naar een certificeerbaar ISMS volgens ISO/IEC 27001:2022 een stuk eenvoudiger.
Praktische tips voor implementatie van een ISO managementsysteem
- Start met een Gap-analyse: Identificeer waar je huidige systemen afwijken van de HS-vereisten.
- Betrek alle stakeholders: Zorg dat iedereen binnen de organisatie op de hoogte is en betrokken wordt bij de implementatie.
- Gebruik sjablonen en tools: Maak gebruik van beschikbare sjablonen en tools om het implementatieproces te versnellen.
Neem Contact op met onze specialisten
Wil je meer weten over de implementatie van de ISO Harmonized Structure en hoe je een geïntegreerd managementsysteem kunt opzetten?
Neem vandaag nog contact op met onze experts bij Normsupport. Laat een bericht achter voor meer informatie, wij vertellen je graag meer.
[ultimate-faqs]