Tweede fase beoordelingstraject

Kom meer te weten

"

Tweede fase beoordelingstraject: praktijktoetsing

“We toetsen  uw informatiebeveiligingsmanagementsysteem in de praktijk.”

Voor deze tweede fase van het beoordelingstraject, de zogeheten praktijktoetsing, geldt dat het managementsysteem voor informatiebeveiliging circa drie maanden voordien geïmplementeerd dient te zijn. In deze fase onderzoeken we aan de hand van objectieve normen of het gedocumenteerde systeem voldoende in uw bedrijfsvoering geïmplementeerd is en of er daadwerkelijk en effectief overeenkomstig het systeem wordt gewerkt.

We voeren hiervoor steekproeven uit tijdens werkzaamheden en toetsen de processen. Aan de hand van vraaggesprekken met uw medewerkers onderzoeken we of uw kwaliteits- en informatiebeveiligingsbeleid aangaande de relevante processen en systemen doeltreffend is. Uw medewerkers hoeven geen procedures of protocollen uit het hoofd te kennen. Wel dienen zij te weten waar het een en ander beschreven staat. Via interviews willen wij kunnen vaststellen dat zij hun werkzaamheden goed beheersen en zonodig aan verbetering werken.

Met deze auditbenadering onderstrepen we onze visie op certificatie: het certificaat is geen doel op zich, maar een middel ter ondersteuning van goede dienstverlening en een goed managementsysteem voor informatiebeveiliging.

Wilt u meer weten over de stappen van een ISO 27001 en/of NEN 7510 certificering? Bel de specialisten van DigiTrust op 088-2245600 of mail info@digitrust.nl.

Vragen over ISO 27001 of benieuwd naar de mogelijkheden van een certificering?

Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088-224 56 00, stuur een e-mail naar info@digitrust.nl of gebruik ons online contactformulier. We komen graag bij u langs voor een vrijblijvende kennismaking.

ValueIT behaalt ISO27001 certificering

ValuIT uit Veldhoven behaalt ISO27001 certificering Afgelopen tijd was het druk met alle feestelijke uitreikingen. Maar ook deze was weer gaaf om te doen.Dit keer was ik bij ValueIT in Veldhoven, midden in de Brainport regio leveren ze ICT diensten...

NIS2 komt eraan? uuh wat is dat?

Wat is de NIS directive? In Europa is een NIS (Network and Information Systems) directive opgesteld om bij te dragen aan een hoog gemeenschappelijk beveiligingsniveau van netwerk- en informatiesystemen in de hele EU. Al in 2016 is de NIS1-richtlijn...

Ximius ISO27001, NEN7510 en ISO9001 uitreiking

Uitreiking bij Ximius voor 3 normen tegelijk. Afgelopen week mocht ik in Eindhoven bij Ximius - Patient Flow drie certificaten uitreiken. Door zijn ervaring bij een vorige organisatie, wist Martijn van Eldijk goed hoe hij een ISMS én QMS moest...

DigiTrust B.V.

Achtseweg Zuid 159R

5651 GW Eindhoven

088-224 56 00
sales@digitrust.nl