Fase 1 initiële audit

DigiTrust AI - Afbeelding Informatiebeveiliging Initiële audit Fase 1 audit

Gedurende het eerste gedeelte van de initiële audit toetst de DigiTrust-auditor of uw organisatie gereed is voor de daadwerkelijke on-site audit. Tijdens die fysieke fase 2 audit controleert de auditor namelijk in hoeverre uw managementsysteem goed is geïmplementeerd en deze ook effectief werkt, conform de ISO-normen. Om zeker te weten dat uw organisatie klaar is voor deze intensieve audit vindt eerst Fase 1 initiële audit plaats.  

 

In deze fase toetst de auditor of er überhaupt een werkend systeem is en of alle processen en werkwijzen geïmplementeerd zijn. Hierbij beoordeelt de auditor ook of er is ingespeeld op specifieke omstandigheden, zoals locaties, type bedrijfsvoering en afwijkende processen. Vanzelfsprekend wordt uw kennis over de ISO-norm ook getoetst.  

 

Ter afsluiting van Fase 1 volgt er een afrondend gesprek. Hierin legt de auditor duidelijk uit of uw organisatie gereed is om fase 2 van de initiële audit in te gaan. Mochten er verbeterpunten of afwijkingen zijn, dan deelt de auditor deze met u. Waarna u de kans krijgt om deze op te lossen voordat de Fase 2 audit start. 

 

Tip: Plan daarom genoeg tijd tussen Fase 1 en Fase 2 van de audit. Dit geeft u gelegenheid om eventuele verbeterpunten op te lossen. 

 

Waar moet u op letten bij de fase 1 initiële audit? 

Er zijn een aantal uitgangspunten die u tijdens de voorbereiding op deze audit in acht moet nemen.  

  • Zorg dat u alle verplichte documentatie op orde heeft. 
  • Heeft u bewijs dat beleid/procedure en instructies ook daadwerkelijk in de praktijk worden gebruikt? 
  • Heeft u een risicoanalyse uitgevoerd en is deze in de juiste context van de organisatie en processen in scope correct uitgevoerd? 
  • Heeft u de interne audit al uitgevoerd, of gaat u dit nog doen voor de fase 2 audit? En is deze wel onpartijdig en objectief uitgevoerd? 
  • Zowel u als uw medewerkers kennen de belangrijkste elementen van de ISO-norm, ze zijn op de hoogte van de meerwaarde van uw managementsysteem, protocollen en doelstellingen.  

 

Tip: In de aanloop naar de fase 1 initiële audit is het raadzaam eerst een interne audit uit te voeren. Zo kunt u zelf testen in hoeverre uw organisatie klaar is voor de certificatiecyclus en weet u wat u kunt verwachten tijdens een audit.  

Deel dit bericht

Andere berichten