NL 
EN 
DE 
Met of zonder accreditatie?
Het klinkt misschien wat raar, maar: iedereen kan zelf ISO27001, NEN7510 en ISO9001 audits uitvoeren én zelfs daadwerkelijke certificaten uitgeven. De vraag is echter: moet u dat willen? Want hoe weet u of uw certificaat dan wel de juiste waarde heeft en aan de gewenste kwaliteit voldoet? DigiTrust is een officieel erkende certificerende instelling en beschikt over de benodigde accreditatie van de Raad voor Accreditatie (RvA).
Hoe zit dat nu met accreditatie?
Zoals hierboven beschreven kan iedere organisatie een ISO-certificaat uitgeven. Soms zelfs door organisaties met een interessante en vertrouwenwekkende internationale naam. Op het moment dat een zelfverklaarde “certificerende organisatie” een certificaat uitgeeft zonder daarvoor geaccrediteerd te zijn, betekent dit feitelijk dat er niet door een andere onpartijdige organisatieis beoordeeld of deze organisatie werkt conform de daarvoor geldende formele regels.
Denk daarbij aan hoe de audit wordt uitgevoerd, heeft de auditor wel de juiste kennis, kloppen het aantal audit uren wel, en meer. De regels hiervoor staan bijvoorbeeld in de ISO17021, ISO27006 en NCS7510. In deze normen staan eisen voor geaccrediteerde certificerende instanties. Of een certificerende organisatie hieraan ook voldoet wordt in Nederland jaarlijks beoordeeld door de Raad voor Accreditatie (RvA). Door deze beoordeling vindt er een kwaliteitsborging plaats, en dat geeft vertrouwen.
Accreditatie en certificering
De RvA noemt het op de eigen website de ‘Keten van Vertrouwen’. In dit geval is de certificerende organisatie niet beoordeeld door een Accreditatie-instelling en geven ze dus certificaten uit zonder dat daar enige kwaliteitsborging onder zit. Dat lijkt een futiliteit, maar de ‘Keten van Vertrouwen’ is juist heel belangrijk voor bedrijven en hun afnemers. Immers, dat vertrouwen is de basis van het ISO-certificaat. Een accreditatie instelling beoordeelt of certificerende organisaties wel voldoen aan alle gestelde eisen uit bijvoorbeeld de ISO17021, ISO27006 en NCS7510. Als alle processen en bewijslast op orde zijn, dan krijgt de certificerende organisatie een accreditatie. Een certificerende organisatie kan niet zelf gecertificeerd worden. Die vraag krijgen we wel eens, maar dit is onmogelijk.
Geaccrediteerde certificerende organisaties beoordelen op hun beurt dus de organisaties ‘in de markt’. Indien hun managementsysteem conform de gestelde norm eisen is, kan een organisatie een managementsysteem certificaat onder accreditatie behalen. Op het certificaat staat dan ook het logo van de betreffende accreditatie instelling (RvA, UKAS, DAkks, etc).
Keten van vertrouwen door Accreditatie
- Bovenaan staat het IAF, zij zorgen ervoor dat de accreditatie organisaties (AB= Accreditation Body) worden beoordeeld.
- De AB beoordelen vervolgens de Certificerende instanties (CB=Certification bodies).
- De certificerende organisaties beoordelen uiteindelijk de bedrijven in de markt.
- Met dit certificaat onder accreditatie, kunnen afnemers en uiteindelijk de consumenten vertrouwen dat het certificaat ook de juiste waarde heeft.
Controleer uw certificaat
Twijfelt u of het ISO certificaat dat uitgegeven is door uw certificerende organisatie wel is uitgegeven onder accreditatie? Dit kun u eenvoudig zelf controleren op de website van de desbetreffende Accreditatie instelling (AB) of dat het geval is.
Op de website van de RvA kunt u alle certificerende instanties opzoeken en beoordelen voor welke normen ze de accreditatie hebben. Dit doet u via: https://www.rva.nl/alle-geaccrediteerden
Op de website van het IAF kunt u ook alle Accreditatie instellingen wereldwijd opzoeken: https://iaf.nu/en/accreditation-bodies/
Door dit te controleren weet u zeker of de certificerende instelling wel aan de geldende kwaliteitseisen voldoet. En kunt u uw certificering ook daadwerkelijk op waarde schatten.
DigiTrust accreditatie
DigiTrust heeft de accreditatie via de Raad voor Accreditatie (RvA) met het unieke nummer C 618. In juni 2024 heeft DigiTrust weer de her-accreditatie behaalt voor de komende 4 jaar en daar zijn we uiteraard trots op.
Het certificaat kun je opzoeken bij de RvA via deze link; https://www.rva.nl/alle-geaccrediteerden/
Vragen over ISO27001, NEN7510 of ISO9001?
Heeft u nog andere vragen over onze accreditatie, of wilt u meer informatie over een certificering voor uw organisatie? Neem dan contact met ons op via sales@digitrust.nl
