Skip to main content
HLS

Voordelen van High Level Structure

Er wordt vaak gepraat over HLS (High Level Structure) bij ISO normen. Maar wat houdt dit nou in? Wat zijn de voorwaardes waar je als bedrijf aan moet voldoen en wat heeft dit voor voordelen voor de ISO normen?

 

De nieuwe ISO normen die wij tegenwoordig kennen zijn gebaseerd op de structuur van de HLS (High Level Structure). HLS kan worden beschreven als een universele standaard voor managementsysteemnormen waarmee integrale bedrijfsvoering mogelijk wordt gemaakt. Voor ieder bedrijf is informatiebeveiliging van belang. De ISO 27001 standaard is een internationaal normenkader voor informatiebeveiliging. ISO 27001 kan gebruikt worden om de informatiebeveiliging in te richten. In 2017 is de laatste ISO 27001 norm gepubliceerd. Deze norm is gebaseerd op de HLS structuur. HLS staat voor High Level Structure en refereert aan het initiatief om een ‘structuur op hoofdlijnen’ voor de managementsysteemnormen te ontwikkelen. De HLS structuur is gebaseerd op het plug-in model. Dit plug-in model is de reactie van ISO op wensen vanuit de markt om ervoor te zorgen dat de normen voor managementsystemen op elkaar aansluiten en logisch gerelateerd zijn.

HLS

 

De nieuwe ISO normen zijn doormiddel van de High Level Structure een stuk gemakkelijker te integreren. Wat HLS ideaal maakt is dat er eenmalig een basissysteem moet komen en vanuit hier kunnen er verschillende normen aan worden “geplugd”. Er zijn verschillende eisen waaraan een organisatie moet voldoen voor de invoering van HLS.

 

      - Risicomanagement

      - Leiderschap

      - Compliance management (wat ook nodig is voor een ISO norm)

      - Aantoonbaarheid

      - Improvement management

 

Voordelen HLS in de organisatie

Zoals beschreven is door het HLS systeem het steeds makkelijker om verschillende ISO normen te implementeren binnen de organisatie. Dit zorgt er voor dat de normen voor managementsystemen op elkaar aansluiten en logisch gerelateerd zijn. Vanuit hier staan dan ook de behoeftes van de stakeholders centraal. HLS zorgt er voor dat het management van de organisatie een meer directe rol krijgen en dat het management meer wordt betrokken binnen het implementeren van het managementsysteem.

 

Risklane biedt diensten aan op het gebied van governance, risk en compliance. Sinds 2004 is Risklane marktleider in Nederland en de meest vooruitstrevende organisatie ten aanzien van ISAE 3402 implementatie en certificering. Wij bieden naast ISAE 3402 diensten aan op het gebied van ISAE 3000GDPR/AVGISO 27001ISO 9001 en COSO ERM.