Fase 2 initiële audit

DigiTrust Informatiebeveiliging Initiële audit Fase 2 audit

Zodra Fase 1 van de eerste audit succesvol doorlopen is, bent u klaar voor het vervolg: Fase 2 initiële audit. Dit is een fysieke audit bij u op locatie. In de kern gaat de DigiTrust-auditor uw organisatie toetsen of de implementatie van het managementsysteem daadwerkelijk goed uitgevoerd is. In hoeverre zijn het systeem en alle bijbehorende processen effectief ingeregeld? En zijn ze ook toegespitst op de specifieke context die voor uw organisatie geldt? Daarbij beoordeelt de auditor ook in welke mate alle medewerkers alle werkzaamheden ook volgens deze methodiek uitvoeren.  

 

In de basis is de grote hamvraag dus: voldoet uw kwaliteitsmanagementsysteem aan de eisen van de betreffende ISO-norm? En wordt dit in de praktijk ook uitgevoerd en nageleefd? Dat wordt in Fase 2 van de initiële certificeringsaudit getoetst.  

 

Fase 2 initiële audit: hier wordt u op beoordeeld: 

  • Is er een helder kwaliteitsbeleid met meetbare doelstellingen? 
  • Worden alle procedures, documenten en registraties bijgehouden en zijn deze toegankelijk en begrijpelijk voor medewerkers? 
  • Heeft u een grondige risicoanalyse uitgevoerd en is er voldoende samenhang met de beheersmaatregelen? 
  • Is duidelijk geformuleerd wie waar verantwoordelijk en bevoegd voor is?  
  • Past de organisatiestructuur bij de doelstellingen? 
  • Zijn er heldere processen en begrijpbare procedures opgesteld en vastgelegd? 
  • Heeft de organisatie een monitoringsysteem m.b.t. de werking van het managementsysteem? 
  • Worden er ook interne audits gehouden? 
  • Is de organisatie ingericht om continu te verbeteren? Om waar mogelijk kansen te signaleren en verbeteringen door te voeren? 
  • En heeft u een goed register met betrekking tot geconstateerde afwijkingen en legt u deze goed vast?  

 

Tip: Zorg dat u een bewijslast kunt aanvoeren waaruit blijkt dat uw bedrijfsvoering, managementsysteem, processen en documentatie voldoen aan de eisen van de betreffende ISO-norm en uw eigen eisen. 

 

Fase 2 initiële audit afgerond, en nu? 

Nadat de audit is afgelopen, zal de auditor in een eindgesprek zijn bevindingen delen. Mochten er afwijkingen zijn communiceert de auditor deze met u. Daardoor krijgt u de gelegenheid deze punten op te pakken en te verbeteren. De auditor stelt daarnaast ook een rapportage op, die eerst intern beoordeeld wordt. Op het moment dat de eventuele afwijkingen naar tevredenheid van de auditor zijn opgelost of zijn opgenomen in een plan van aanpak, draagt de auditor uw organisatie voor certificering voor. De certificatiemanager zal uw dossier beoordelen en wanneer er een positief besluit is, wordt er een officieel certificaat opgemaakt.  

Deel dit bericht

Andere berichten

DigiTrust AI - Afbeelding Informatiebeveiliging Initiële audit Fase 1 audit

Fase 1 initiële audit

Gedurende het eerste gedeelte van de initiële audit toetst de DigiTrust-auditor of uw organisatie gereed is voor de daadwerkelijke on-site audit. Tijdens die fysieke fase

Lees verder »