Offerte aanvragen
nl_NL NL
nl_NL NL en_GB EN de_DE DE

Hoe verloopt een certificeringstraject bij DigiTrust?

Voor organisaties die voor het eerst een certificering overwegen, roept het traject vaak veel vragen op. Hoe werkt zo’n audit precies? Wat zijn de stappen? En wat kunt u verwachten van DigiTrust als onafhankelijke certificerende instelling? In dit artikel leest u hoe een certificeringstraject bij DigiTrust verloopt – van de eerste aanvraag tot en met het toekennen van het certificaat. 

Wanneer is certificering relevant? 

Certificering is vaak relevant voor organisaties die willen voldoen aan wet- of regelgeving, deelnemen aan aanbestedingen of aantoonbaar willen werken aan kwaliteit, informatiebeveiliging of duurzaamheid. Soms is certificering verplicht binnen een branche, maar vaker is het een strategische keuze om vertrouwen te wekken bij klanten, partners of toezichthouders. 

Voorbeelden van normen waarvoor DigiTrust certificeert zijn onder andere: 

  • ISO 9001 (kwaliteitsmanagement); 
  • ISO 27001 (informatiebeveiliging); 
  • NEN 7510 (zorgspecifieke informatiebeveiliging); 
  • en andere normen gericht op risicobeheersing en betrouwbaarheid. 

Certificering is geen doel op zich, maar een middel om structureel te verbeteren én om dat op een objectieve manier aan te tonen. 

De stappen van een certificeringstraject 

Een certificeringstraject bij DigiTrust verloopt via een aantal duidelijke en herleidbare stappen: 

  1. Aanvraag en intakegesprek

U neemt contact op met DigiTrust met de vraag of certificering mogelijk en zinvol is voor uw organisatie. In een intakegesprek bespreken we: 

  • de gewenste norm(en); 
  • de scope (toepassingsgebied); 
  • de context van uw organisatie; 
  • en eventuele bijzonderheden in uw sector. 
  1. Offerte en voorbereidingsfase

Op basis van het gesprek ontvangt u een offerte met een heldere toelichting op de opbouw en het proces. DigiTrust geeft geen advies over de inhoud van uw managementsysteem, maar we zorgen wél voor duidelijke uitleg over hoe het traject verloopt en welke beoordelingscriteria gelden. 

  1. Fase 1 audit

Tijdens fase 1 beoordelen we of uw organisatie klaar is voor de diepgaandere fase 2. We kijken naar uw documentatie, beleid, risicobeoordelingen en de mate van implementatie. 

  1. Fase 2 audit

In deze fase beoordelen we op locatie of uw managementsysteem ook in de praktijk werkt. We voeren interviews, bekijken processen en verzamelen objectief bewijs voor de normconformiteit. 

  1. Auditrapport en besluitvorming

De auditor stelt een rapport op met bevindingen. Een onafhankelijke beoordelaar binnen DigiTrust neemt op basis hiervan een certificeringsbesluit. Bij een positief resultaat ontvangt u het certificaat. 

  1. Certificaat en toezicht

Na certificering vinden jaarlijkse controle-audits (surveillance) plaats. Na drie jaar volgt een hercertificering. Zo blijft de kwaliteit geborgd. 

Wat kunt u verwachten van DigiTrust? 

DigiTrust is een onafhankelijke certificerende instelling. Dat betekent dat we niet adviseren over hoe u aan de norm moet voldoen. Wat we wél doen, is: 

  • objectief beoordelen of aan de eisen voldaan is; 
  • transparant communiceren over het proces; 
  • werken volgens internationale accreditatienormen (zoals ISO/IEC 17021); 
  • deskundige auditors inzetten met kennis van uw sector. 

We streven altijd naar een heldere, toegankelijke aanpak – zeker voor organisaties die voor het eerst een certificeringstraject ingaan. 

Hoe lang duurt een certificeringstraject? 

De doorlooptijd hangt af van meerdere factoren: 

  • de gekozen norm(en); 
  • de omvang en complexiteit van uw organisatie; 
  • uw voorbereiding en planning; 
  • de beschikbaarheid van auditoren. 

Gemiddeld duurt het traject vanaf de eerste aanvraag enkele weken tot enkele maanden. Wilt u versnellen? Dan denken we graag met u mee over een passende planning, binnen de kaders van onze onafhankelijkheid. 

Wat kost een certificering? 

De kosten van certificering zijn afhankelijk van: 

  • het type norm; 
  • het aantal locaties of medewerkers; 
  • het risicoprofiel van uw organisatie; 
  • en de auditduur die nodig is volgens de accreditatiecriteria. 

Bij DigiTrust ontvangt u altijd een heldere en transparante offerte, zonder verborgen kosten. Certificering is een investering, maar levert waarde op in de vorm van vertrouwen, structuur en externe erkenning. 

Veelgestelde vragen 

Wat zijn de stappen van certificering?
De belangrijkste stappen zijn: aanvraag, intake, offerte, fase 1 audit, fase 2 audit, certificeringsbesluit en jaarlijkse opvolging. 

Hoe snel krijg je een certificaat?
Dat hangt af van uw voorbereiding en de planning. In ideale omstandigheden kan het traject binnen enkele weken worden afgerond. 

Wat moet ik aanleveren voor een certificeringsaudit?
U levert onder andere beleidsdocumenten, risicoanalyses, procedures en registraties aan. Tijdens fase 1 stemmen we dit samen af op de gekozen norm. 

Kan DigiTrust helpen met voorbereiden?
Nee, DigiTrust geeft geen implementatieadvies. We beoordelen onafhankelijk. Voor begeleiding kunt u terecht bij een externe adviseur. 

Conclusie 

Een certificeringstraject bij DigiTrust is helder opgebouwd, objectief uitgevoerd en gericht op vertrouwen. Van intake tot certificaat: u weet steeds waar u aan toe bent. Wilt u weten of certificering iets voor uw organisatie is, of heeft u behoefte aan uitleg over het proces? Wij helpen u graag verder – transparant, deskundig en onafhankelijk. 

Lees meer over

Wat is het NIS2 Kwaliteitsmerk?

Steeds meer organisaties krijgen te maken met strengere eisen rondom informatiebeveiliging. Dat komt door de NIS2-richtlijn: Europese wetgeving die inmiddels ook in Nederland is omgezet naar nationale wetgeving. Maar hoe toon je als organisatie aan dat je voldoet aan de

Lees verder »
Terug naar de kennisbank
nl_NLNL
en_GBEN de_DEDE nl_NLNL