Eerste fase beoordelingstraject: document review

"Een beeld van uw organisatie
en de informatiebeveiliging"

We beginnen het beoordelingstraject met een uitgebreide toelichting op de certificeringsaanpak van DigiTrust. Zodat u weet welke aspecten aan de orde komen bij de beoordeling en hoe we daarin samen kunnen optrekken.

Tijdens de eerste fase geven wij een uitgebreide toelichting op de audit aanpak van DigiTrust. We maken kennis met uw organisatie, management en het management systeem voor informatiebeveiliging. Aan de orde komen het informatiebeveiligingsbeleid, de kwaliteitsdoelstellingen, de klantgerichtheid en het traject om continu te verbeteren. Notulen van de directiebeoordeling van het systeem en analyses n.a.v. interne kwaliteitsaudits en klachten worden samen met u doorgenomen. Tot slot worden het kwaliteitshandboek, procedures en procesvastleggingen geverifiëerd.

Doel van de eerste fase is:

  1. verifiëren van de door u verstrekte organisatiegegevens aan DigiTrust;
  2. onderzoeken of uw managementsysteem voor informatiebeveiliging alle elementen bevat die de norm vraagt;
  3. nagaan of het managementsysteem voor informatiebeveiliging gereed is voor toetsing op implementatie (de tweede fase beoordelingstraject);
  4. bespreking en toetsing van uw motivatie voor eventuele uitsluitingen van normparagrafen.

De beoordeling vindt plaats op uw kantoor. Op grond van de bevindingen stellen we in overleg met u een gedetailleerd programma op voor de tweede fase in het beoordelingstraject. Op basis van dit programma kunnen medewerkers geïnformeerd worden en zich voorbereiden.

Wilt u meer weten over de stappen van een ISO 27001 certificering? Bel de specialisten van DigiTrust op 088-2245600 of mail info@digitrust.nl.

DigiTrust, uw partner voor prettige ISO certificering!