Het certificeringstraject

Het traject om de ISO 27001 certificering te verkrijgen is hieronder in stappen weergegeven en bestaat uit twee beoordelingen.

Alle stappen in het traject worden in logische volgorde hiernaast in de menubalk weergegeven. Ook staat daar per stap in meer detail beschreven wat deze inhoudt. Even kort de indeling:

Eerste en tweede fase beoordeling

We starten met de eerste fase beoordeling ofwel document review; waarin we de aanpak en de te toetsen normen doorlopen, kennismaken met het bedrijf, de medewerkers en de processen. Gevolgd door het evalueren en bestuderen van de benodigde documentatie.

Daarna volgt de tweede fase beoordeling, een praktijktoetsing waarin we onderzoeken of het gedocumenteerde systeem in de bedrijfsvoering geïmplementeerd is en of er daadwerkelijk overeenkomstig het systeem wordt gewerkt.

Optionele pre-audit

Optioneel kan de audit worden voorafgegaan door een pre-audit. Deze wordt vaak gedaan als er behoefte is aan snelle verkrijging van een inzicht in de stand van zaken; om in te schatten in hoeverre een organisatie klaar is voor de toetsing voor ISO 27001. Hiermee kunnen op eenvoudige wijze vaak onnodige kosten en tijdverspilling worden voorkomen.

Evaluaties

Als een organisatie de certificering ISO 27001 heeft ontvangen is het natuurlijk zaak om deze te behouden. Om de certificering ISO 27001 te handhaven vindt in de eerste twee jaren na de certificering, elk jaar minimaal één evaluatie of controle-audit plaats. Na het termijn van drie jaar vindt een evaluatie of controle-audit plaats.

Methodes van DigiTrust

Onze methoden zijn uiteraard in overeenstemming met de accreditatievereisten (ISO 17021 en ISO 27006) en aanvaard door de nationale accreditatie-instanties zoals de Nederlandse Raad voor Accreditatie (RvA).

DigiTrust, uw partner voor ISO 27001 certificering!

Wilt u meer weten over ISO 27001 certificering en goed informatiemanagement? Neem contact op met de specialisten van DigiTrust. Bel 088-2245600 of mail info@digitrust.nl.