nl_NL NL
nl_NL NL en_GB EN de_DE DE

DigiTrust behaalt bij de RvA accreditatie voor de nieuwe ISO27006.

๐„๐ฏ๐ž๐ง ๐ฐ๐š๐ญ ๐œ๐จ๐ง๐ญ๐ž๐ฑ๐ญ
In de ISO17021 norm staan eisen aan de certificerende instellingen (CIโ€™s) die audits en certificeringen uitvoeren m.b.t. managementsystemen. Denk daarbij aan: onpartijdigheid eisen, hoe we de audittijd berekeningen maken, de certificatie audits uitvoeren en competentie eisen voor onze auditoren.
Naast deze norm is er ook de ISO27006. In deze norm staan de aanvullende eisen voor CIโ€™s die auditen en certificeren tegen de ISO27001 norm. Ook is er de NCS7510 en dat is dan weer een aanvullende norm op de ISO27006, voor CIโ€™s die auditen tegen de NEN7510.
De Raad voor Accreditatie beoordeelt de CIโ€™s tegen deze normen en als alles goed is bevonden krijgt de CI de accreditatie voor deze specifieke normen.

In maart 2024 is er een nieuwe versie gepubliceerd van de ISO/IEC 27006-1:2024. De belangrijkste reden van deze herziening is het blijven aansluiten op de nieuwe ISO27001:2023. Om deze nieuwe eisen te mogen toepassen, heeft DigiTrust bij de RvA een scope uitbreiding aangevraagd. Begin december heeft de RvA DigiTrust een positief advies รฉn daarmee het vertrouwen gegeven m.b.t. het mogen toepassen van deze versie van de ISO27006 norm.

Normaal gesproken gaat deze norm over interne DigiTrust procedures, maar er zijn enkele veranderingen waarover ISO27001 gecertificeerde organisaties van op de hoogte moeten zijn.
DigiTrust is transparant en legt uit waarmee je als organisatie rekening mee moet houden;

๐‘๐ž๐ฆ๐จ๐ญ๐ž ๐š๐ฎ๐๐ข๐ญ๐ฌ
โ€ข In het auditplan en het auditrapport zal duidelijk worden vermeld op welke dagen de audit wel of niet remote wordt of is uitgevoerd;
โ€ข Het totale percentage van het remote audit gedeelte zal worden vermeld;
โ€ข De gebruikte tool (bijvoorbeeld TEAMS) zal worden vermeld in het auditrapport.

๐…๐ฒ๐ฌ๐ข๐ž๐ค๐ž ๐ฅ๐จ๐œ๐š๐ญ๐ข๐ž๐ฌ
Indien uw organisatie geen fysieke locaties heeft (iedereen werkt remote), dan zal dit in het auditrapport en op het certificaat worden vermeld.

๐๐ข๐ฃ๐ฅ๐š๐ ๐ž ๐€
Indien u een andere set van beheersmaatregelen heeft toegepast om uw informatiebeveiliging risicoโ€™s te mitigeren, dan zal op het certificaat worden vermeld dat de beheersmaatregelen zoals vermeld in de VVT (Verklaring van Toepasselijkheid) alleen worden gebruikt om het opnemen of uitsluiten te vermelden, maar niet voor een conformiteitsbeoordeling.

note; de oranje DigiTrust bloemen ontbreken nog ๐Ÿ˜€

Deel dit bericht

Andere berichten

DigiTrust behaalt NEN7510-1:2024 accreditatie

๐—ก๐—˜๐—ก๐Ÿณ๐Ÿฑ๐Ÿญ๐Ÿฌ-๐Ÿญ:๐Ÿฎ๐Ÿฌ๐Ÿฎ๐Ÿฐ Vanaf heden kan DigiTrust uw organisatie auditen en certificeren tegen de nieuwe NEN7510-1:2024. De managementsysteem norm voor informatiebeveiliging in de zorg. DigiTrust mag รกlle

Lees verder ยป

Contact

"*" geeft vereiste velden aan

Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Naam*
Toestemming*
DigiTrust - Certificeren informatiebeveiliging
nl_NLNL
en_GBEN de_DEDE nl_NLNL