Terugkerende evaluaties na certificatie

Kom meer te weten

"

Terugkerende evaluaties na certificatie

“Na certificatie toetsen we jaarlijks of uw managementsysteem nog effectief is.”

Na certificatie is het in ieders belang om te blijven toetsen of het managementsysteem voor informatiebeveiliging effectief blijft! Om dat te verifiëren én om de voortgang van de verbeteringen van het systeem te volgen, bezoeken we organisaties na de certificering nog twee tot vijf keer, binnen een periode van drie jaar.

Het aantal bezoeken is afhankelijk van de complexiteit van de processen en de omvang van de organisatie. In ieder geval vindt er minimaal één officieel bezoek per jaar plaats. De vervolgbezoeken richten zich op de vaststelling dat het goedgekeurde informatiebeveiligingsmanagementsysteem nog altijd:

  • wordt onderhouden;
  • is geïmplementeerd;
  • wordt verbeterd.

Als certificatie-instelling houden we tijdens de vervolgbezoeken ook rekening met de veranderingen die u heeft doorgevoerd in het managementsysteem. Ook controleren we of er nog wordt voldaan aan de eisen van de norm.

Programma evaluatiebezoek

Voor elk bezoek wordt een programma opgesteld, gericht op:

  • interne audit- en directiebeoordelingsrapportage;
  • openstaande verbeteracties;
  • voortgang in het behalen van doelstellingen en verbetertrajecten;
  • systematiek van preventieve en verbetermaatregelen, inclusief klanttevredenheid en klachtenafhandeling;
  • veranderingen in het systeem en de effectiviteit hiervan;
  • het managen van veranderingen, gerelateerd aan taken en verantwoordelijkheden van personeel;
  • het gebruik van de officiële DigiTrust-logo’s.

Bij de afsluitende bespreking brengt onze auditor verslag uit over de huidige stand van uw informatiebeveiligingsmanagementsysteem en stelt vervolgens een plan op voor het volgende bezoek. Zijn er tekortkomingen geconstateerd, dan maakt de auditor afspraken met u over de opvolging hiervan.

Het laatste vervolgbezoek is de zogenaamde ‘focus audit’. Hierbij analyseren we samen met u de prestaties van de afgelopen jaren (de review) en hoe het informatiebeveiligingsmanagementsysteem hieraan heeft bijgedragen. Ook kijken we samen met uw management vooruit naar ontwikkelingen in uw sector (de preview).

Wilt u meer weten over informatiebeveiliging en het ISO 27001 en/of NEN 7510 certificeringtraject? Bel 088-2245600 of mail info@digitrust.nl.

Vragen over ISO 27001 of benieuwd naar de mogelijkheden van een certificering?

Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088-224 56 00, stuur een e-mail naar info@digitrust.nl of gebruik ons online contactformulier. We komen graag bij u langs voor een vrijblijvende kennismaking.

Nieuws

1 juli 2020: elektronische inzage medisch dossier + logging

Vanaf 1 juli zijn er een aantal bepalingen uit de Wet aanvullende bepalingen gegevensverwerking in de zorg de Wabvpz van kracht. Patiënten, zoals jij en ik, hebben nu al het recht om een kosteloze inzage in je medisch dossier op te vragen. Dit namelijk al zo geregeld...

Hosted XL behaalt ISO 27001 certificering voor de 2e keer

Onze klant Hosted XL heeft tijdens de hercertificering audit opnieuw aangetoond dat ze een goed werkend managementsysteem voor informatiebeveiliging hebben conform de ISO27001:2017. In 2017 is de eerste certificering behaald. Een certificatie periode van 3 jaar...

Let op; nieuwe versie ISO27001 en NEN7510 gepubliceerd

De twee belangrijkste normen voor informatiebeveiliging, NEN-EN-ISO/IEC 27001 en NEN 7510-1 hebben een nieuwe versie gekregen. Belangrijk om te weten voor alle consultants, klanten en andere stakeholders van deze normen. Het gaat om een beperkte wijziging, zoals de...

DigiTrust B.V.
Jean Monnetpark 11
7336 BA Apeldoorn
088-224 56 00