Functionaliteit

Document management

Document management is het gestructureerd opslaan, versiebeheren en ontsluiten van documenten binnen je organisatie. Klinkt eenvoudig, maar is essentieel voor ISO 9001, HKZ, NEN 7510 en vrijwel elke andere norm. Zonder werkend documentbeheer is er geen audit-trail, en zonder audit-trail geen certificaat.

Normity biedt complete documentbeheerfunctionaliteit: sjablonen, versiebeheer, autorisatie, geldigheidsperiodes, koppeling aan normelementen en automatische review-cycli. Geen losse netwerkschijven meer.

demo aanvragen stel een vraag

Normity - Icoon
Normity - Icoon - Twitter Normity - Icoon - Facebook Normity - Icoon - LinkedIn Normity - Icoon - Whatsapp Normity - Icoon - Pinterest Normity - Icoon - Email Normity - Icoon - Email Normity - Icoon - Plus

Normity

Eerlijk is eerlijk: wij zijn behoorlijk trots op onze eigen software. Dat komt niet in de laatste plaats doordat we deze al bij veel organisaties hebben mogen implementeren. Tevreden organisaties. Omdat deze organisaties met Normity in staat zijn grip te krijgen op hun kwaliteit. Omdat audittrajecten eenvoudiger verlopen. Omdat processen beter inzichtelijk is. Omdat medewerkers meer betrokken zijn. Kortom: meer kwaliteit. En dat is goed voor jou, maar ook voor jouw klanten.

Functionaliteit

Een Document Management Systeem (DMS) doet meer dan alleen bestanden opslaan. Het zorgt voor structuur, traceerbaarheid en zekerheid. Welke versie is actueel? Wie heeft toegang? Wanneer is dit document voor het laatst beoordeeld? Waar is het van afgeleid? Allemaal vragen waar een goed DMS een direct antwoord op geeft.

Wat documentbeheer in Normity oplevert:

  • Versiebeheer — je weet altijd welke versie de geldende is, en de geschiedenis blijft traceerbaar
  • Sjablonen — eenvoudig nieuwe procedures, formulieren en beleid opzetten met een vaste structuur
  • Autorisatie — per documenttype (en zelfs per document) bepalen wie wat mag zien en bewerken
  • Goedkeuringsworkflow — nieuwe versies pas geldig na de juiste handtekeningen
  • Reviewcyclus — automatische herinneringen wanneer een document opnieuw beoordeeld moet worden
  • Koppeling aan normelementen — per document zie je welke normelementen geraakt worden
  • Bulk-import — bij overstap vanuit een ander systeem in één keer alles importeren

Documentbeheer raakt vrijwel alles in een managementsysteem. Een procedure beschrijft een proces, een formulier registreert een handeling, beleid bepaalt de richting, een werkinstructie geeft uitvoeringsdetails. Als deze niet samenhangend georganiseerd zijn, wordt onderhouden een nachtmerrie.

Marcel schreef er praktische blogs over: hoe je documenten importeert in Normity en hoe je werkt met sjablonen. Voor wie net begint of wil overstappen vanuit Word/SharePoint is dit nuttig leesvoer.

Gerelateerd

Normity - Icoon - Twitter Normity - Icoon - Facebook Normity - Icoon - LinkedIn Normity - Icoon - Whatsapp Normity - Icoon - Pinterest Normity - Icoon - Email Normity - Icoon - Email Normity - Icoon - Plus

Functionaliteit

Quality management
Document management
Asset management
Privacy management
Risk management
Supplier management
Security management
Process management
Heb je al een bestaand programma om jouw kwaliteit in vast te leggen? Dan vertellen we jou graag meer over onze overstapservice. Daarmee stap jij moeiteloos over naar Normity. En wij helpen je om de overstap zo eenvoudig mogelijk te maken! Meer weten? Wij horen graag van je!

Uit ons blog

Normity - Afbeelding - Hoofdafbeelding

Waarom heb je een KMS nodig?

Een kwaliteitsmanagementsysteem (KMS) is een structurele manier om kwaliteit in je organisatie te borgen, meten en verbeteren — via processen, documentatie, audits en de PDCA-cyclus. Waarom heb je er een nodig en wat levert het op? In dit artikel bespreken we het nut en de noodzaak van kwaliteitsmanagement.

Marcel van Baren
Normity - Afbeelding - Hoofdafbeelding

Het verschil tussen ISO 27001 en ISO 27002

ISO 27001 is de certificeerbare managementnorm voor informatiebeveiliging; ISO 27002 is de bijbehorende praktijkrichtlijn met concrete beheersmaatregelen. Je certificeert tegen 27001, maar gebruikt 27002 om invulling te geven aan de maatregelen uit Annex A. In dit artikel leggen we het verschil uit en wanneer je welke norm gebruikt.

Marcel van Baren
Normity - Afbeelding - Hoofdafbeelding

Wpg voor boa's - Register van verwerkingen

Het Wpg-verwerkingsregister is vergelijkbaar met het AVG-verwerkingsregister, maar kent aanvullende eisen: onder meer over bewaartermijnen, rechtsgrondslagen per artikel en expliciete koppeling aan politietaken. In dit artikel lees je welke extra elementen het Wpg-register moet bevatten en hoe je dit naadloos aanvult op een bestaand AVG-verwerkingsregister.

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

Bedieningsprocedure

Annex 12.1.1 van ISO 27001 vraagt om bedieningsprocedures: documenten die beschrijven hoe je ICT-systemen dagelijks veilig bedient, beheert en onderhoudt. Denk aan back-up-routines, toegangsbeheer of incidentafhandeling. In dit artikel leggen we uit wat een bedieningsprocedure precies is en hoe je er een opstelt die écht gebruikt wordt.

Marcel van Baren
Normity - Afbeelding - Hoofdafbeelding

ISMS

Een ISMS (Information Security Management System) is géén softwarepakket, maar een systematische manier waarop een organisatie informatiebeveiliging borgt — met beleid, processen, maatregelen en continue verbetering volgens PDCA. Software zoals Normity ondersteunt dat, maar ís het niet. In dit artikel lees je wat een ISMS precies is en waarom je er een nodig hebt.

Marcel van Langen

Veelgestelde vragen over Document management

De vragen die we het vaakst krijgen over Document management, met korte en feitelijke antwoorden.

Document management is het systematisch opslaan, beheren, versioneren en archiveren van documenten binnen een organisatie. Voor managementsystemen gaat het specifiek om beheerste documentatie: beleidsstukken, procedures, werkinstructies, formulieren en verslagen. ISO-normen eisen dat deze documenten actueel, toegankelijk en traceerbaar zijn.

Alle ISO-managementnormen (9001, 14001, 27001, 45001) stellen eisen aan 'beheerste informatie' (documented information). Documenten moeten geautoriseerd, actueel, toegankelijk voor wie ze nodig heeft en beschermd tegen ongeautoriseerde wijzigingen. Een document management-systeem maakt dit aantoonbaar.

Versiebeheer is de systematische registratie van wijzigingen aan documenten: wie heeft wat gewijzigd, wanneer, met welke reden, en wat is de laatste goedgekeurde versie. Zonder versiebeheer ontstaat onduidelijkheid — medewerkers werken met oude versies, auditoren vinden tegenstrijdigheden.

Documentbeheer is smaller: het dagelijks opslaan, terugvinden en uitgeven van documenten. Document management is breder: beleid, processen, rollen en tools samen — inclusief versiebeheer, toegangsrechten, archivering en retentie. In ISO-context gebruiken we meestal 'beheerste informatie' als overkoepelend begrip.

Bewaartermijnen verschillen per documenttype en wettelijk kader. Financiële documenten: 7 jaar (Belastingdienst). Personeelsdossiers: 5 tot 7 jaar na uitdiensttreding. ISO-auditrecords: typisch 3 tot 5 jaar. Voor zorgdossiers geldt 20 jaar (Wgbo), voor politiegegevens deels 20 jaar (Wpg). Stel bewaartermijnen per categorie vast.

Een DMS (Document Management System) is software voor het centraal opslaan, beheren en delen van documenten — met versiebeheer, autorisaties, workflows voor goedkeuring en integratie met andere tools. Bekende DMS'en zijn SharePoint, M-Files, OpenText en Alfresco. Normity bevat een ingebouwde DMS voor managementsysteem-documenten.

Een DMS beheert actieve documenten: werken-in-uitvoering. Een records management-systeem beheert afgeronde, officiële documenten (records) voor archivering en compliance — vaak met strengere eisen aan onveranderlijkheid. Voor juridisch relevante zaken (contracten, besluiten) zijn records-eisen zwaarder.

Nee — digitale archivering voldoet, mits aan eisen van authenticiteit, integriteit en toegankelijkheid is voldaan. Voor overheden gelden Archiefwet-eisen (Duurzame Toegankelijkheid). Een kwalitatief DMS met goede back-ups, audit-trails en gecontroleerde toegang is vaak robuuster dan een papieren archief.

Kwaliteitsmanagement

ISO 9001
4-O systematiek
Dreigingsmodellen
Managementsysteem
ISO 17025
Certificatie
Audits
PDCA cyclus

Informatiebeveiliging

ISMS
BIO2
ISO 27001
ISO 27002
NEN 7510
RAVIB
MAPGOOD
Phishing
Awareness
Dreigingsmodellen

Privacy

Verwerkingregister
Wpg voor boa's
Grondslagen
Privacy by design
Privacy by default
ISO 27701
Privacy quiz
Dreigingsmodellen

Veiligheid & Arbo

ISO 45001
VCA
VCU
RI&E
CS-OOO
Veiligheidsladder
ISO 14122

Milieu & duurzaamheid

ISO 14001
ISO 26000
VCA
VCU
EMAS
CO2 prestatieladder

Sectorspecifiek

ISO 17025
ISO 20252
HKZ
REOB
VCA
CS-OOO

Diensten

Nulmetingen
Interne audits
Pentesten
Awareness
Implementatie
Overstappen

Functionaliteit

Quality management
Document management
Asset management
Privacy management
Risk management
Supplier management
Security management
Process management