Rapportage

"We geven duidelijk aan of
er aan de eisen wordt voldaan,
of dat er aanvullende maatregelen
moeten worden genomen"

Direct na elke beoordeling ontvangt u een heldere rapportage van DigiTrust. Na de praktijktoetsing (tweede fase) en na elke driejaarlijkse evaluatie voorzien we deze rapportage van de aanbeveling voor certificatie.

De aanbeveling voor certificatie kent de volgende gradaties, een soort rapportcijfers:

  • Certificaat/accreditatie. Wanneer uw managementsysteem voor informatiebeveiliging aan alle eisen van ISO 27001 voldoet, kan DigiTrust een certificaat afgeven.
  • Minor Nonconformity. Deze gradatie betekent dat tijdens de audit elementen zijn gevonden waarop corrigerende maatregelen nodig zijn om aan de normen van ISO 27001 te kunnen voldoen. Deze maatregelen zullen moeten worden genomen omdat het uitblijven van acties zou kunnen leiden tot een situatie met relevant afbreukrisico. Risico's voor óf uw klanten óf de integriteit van het managementsysteem óf het voldoen aan relevante wet- en regelgeving. Wij zullen vervolgens vaststellen of er een adequate oorzaakanalyse is uitgevoerd en of eventuele corrigerende maatregelen effectief zijn doorgevoerd.
  • Major Nonconformity. Dit betekend dat er nu geen certificering kan worden afgegeven. Simpel gezegd: een onvoldoende. Deze gradatie betekent namelijk dat er tekortkomingen zijn geconstateerd met een relevant afbreukrisico voor uw afnemers, voor de integriteit van uw managementsysteem en/of voor het voldoen aan relevante wet- en regelgeving. We maken dan een vervolgafspraak met u om de oorzaken en corrigerende maatregelen te bespreken. Wanneer voldoende maatregelen zijn getroffen, kunnen we alsnog tot certificatie overgaan.

Wilt u meer weten over informatiebeveiliging en het ISO 27001 certificeringtraject? Bel 088-2245600 of mail info@digitrust.nl.

DigiTrust, uw partner voor prettige ISO cerfiticering!