Tweede fase beoordelingstraject: praktijktoetsing
"We toetsen
uw informatiebeveiligingsmanagementsysteem
in de praktijk"
Voor deze tweede fase in het beoordelingstraject – de zogeheten praktijktoetsing –geldt dat het managementsysteem voor informatiebeveiliging circa drie maanden voordien geïmplementeerd moet zijn. In deze fase onderzoeken we aan de hand van objectieve normen of het gedocumenteerde systeem voldoende in uw bedrijfsvoering geïmplementeerd is en of er daadwerkelijk en effectief overeenkomstig het systeem wordt gewerkt.
We voeren hiervoor steekproeven uit tijdens werkzaamheden en toetsen de processen. Aan de hand van vraaggesprekken met uw medewerkers onderzoeken we of uw kwaliteits- en informatiebeveiligingsbeleid voor de relevante processen en systemen doeltreffend is. Uw medewerkers hoeven geen procedures of protocollen uit het hoofd te kennen. Wel dienen zij te weten waar het één en ander beschreven staat. Via interviews willen wij kunnen vaststellen dat zij hun werkzaamheden goed beheersen en zonodig aan verbetering werken.
Met deze audit-benadering onderstrepen we onze visie op certificatie: het certificaat is geen doel op zich, maar een middel ter ondersteuning van goede dienstverlening en een goed managementsysteem voor informatiebeveiliging.
Wilt u meer weten over de stappen van een ISO 27001 certificering? Bel de specialisten van DigiTrust op 088-2245600 of mail info@digitrust.nl.