Bij Capestone staat betrouwbaarheid centraal: in hoe we met informatie omgaan én in hoe we onze dienstverlening organiseren. Daarom zijn wij gecertificeerd volgens ISO/IEC 27001:2022 (informatiebeveiliging) en ISO 9001 (kwaliteitsmanagement). Deze certificeringen onderstrepen dat onze processen structureel zijn ingericht op het beheersen van risico’s, het continu verbeteren van kwaliteit en het borgen van consistentie.
ISO/IEC 27001:2022 is de internationale norm voor het opzetten, implementeren, onderhouden en continu verbeteren van een Information Security Management System (ISMS). Het doel is om informatiebeveiligingsrisico’s beheersbaar te maken, met passende maatregelen voor onder andere vertrouwelijkheid, integriteit en beschikbaarheid van informatie.
ISO 9001 is de wereldwijde standaard voor een Quality Management System (QMS) die organisaties helpt om hun processen strak te beheersen en continu te optimaliseren. Door een sterke focus op klanttevredenheid en het structureel borgen van afspraken, garandeert deze norm een constante en betrouwbare kwaliteit van de geleverde resultaten. Het overkoepelende doel van ISO 9001 is om de operationele efficiëntie te verhogen en een solide fundament te leggen voor duurzame groei.
Voor organisaties die afhankelijk zijn van betrouwbare connectiviteit, IoT-oplossingen en managed services is aantoonbare beheersing van processen essentieel. Onze ISO-certificeringen geven klanten extra zekerheid dat wij:
Procesmatig en aantoonbaar werken (vastgelegde werkwijzen, rollen en controles)
Risico’s structureel beoordelen en mitigeren (o.a. op informatiebeveiliging en continuïteit)
Incidenten en afwijkingen gecontroleerd afhandelen en hiervan leren
Continue verbetering toepassen op basis van metingen, interne controles en managementreview
Onze ISO/IEC 27001-certificering betekent dat informatiebeveiliging niet “ad hoc” is, maar onderdeel van een structureel managementsysteem. In de praktijk werken we onder meer met:
Risicomanagement: periodieke risicoanalyses en vastlegging van beheersmaatregelen
Beleid en procedures: heldere richtlijnen voor omgang met informatie en assets
Toegangsbeheer: rollen, autorisaties en periodieke controles
Incidentmanagement: meld-, opvolg- en evaluatieproces voor security-incidenten
Awareness en training: bewustzijn en gedrag als onderdeel van de beheersing
Continue verbetering: evaluatie via interne audits en managementreview
Onze ISO 9001-certificering borgt dat kwaliteit niet afhankelijk is van individuen, maar van processen. Denk aan:
Procesbeheersing en documentatie: vaste werkwijzen, afspraken en kwaliteitscontroles
Leveranciers- en ketenbeheer: selectie, evaluatie en afspraken over prestaties
Klantfeedback & verbeteracties: structurele opvolging van signalen uit de markt
KPI’s en prestatiemetingen: sturen op betrouwbaarheid, doorlooptijd en klanttevredenheid
Continue verbetering: corrigerende en preventieve maatregelen op basis van analyses
Zijn jullie volledig ISO-gecertificeerd of geldt dit voor een specifieke scope?
Onze certificering geldt voor de scope die op het certificaat is beschreven. We verwijzen altijd naar de exacte scope op het certificaat.
Wat is het verschil tussen ISO 27001 en ISO 9001?
ISO 27001 richt zich op het managen van informatiebeveiligingsrisico’s (ISMS). ISO 9001 richt zich op kwaliteitsmanagement en procesbeheersing (QMS).
Wie is DNV en wat is hun rol?
DNV is een onafhankelijke, internationale certificerende instantie. Zij treden op als de externe partij die onze processen objectief toetsen; zij voeren de audits uit en geven het officiële certificaat uit wanneer we aan alle normeisen voldoen.
Hoe borgen jullie dat dit actueel blijft?
De normen vereisen periodieke audits, interne controles en continue verbetering. Dit is verankerd in onze managementsystemen.
Capestone bv
Nieuwenhuizenweg 3
2314 XP Leiden
Nederland
