Tweede fase beoordeling

Bij de tweede fase beoordeling, ofwel praktijktoetsing, dient de certificerende instantie op objectieve wijze te kunnen vaststellen of het gedocumenteerde systeem voldoende geïmplementeerd is in uw bedrijfsvoering en overeenkomstig en effectief werkt.

Op basis van steekproeven van onderhanden zijnde werkzaamheden en/of (afgeronde) projecten en via vraaggesprekken met uw medewerkers wordt de doeltreffendheid van het beleid en van uw relevante processen en systemen onderzocht. Uw medewerkers hoeven geen procedures of protocollen uit het hoofd te kennen. Wel dienen zij te weten waar het een en ander beschreven staat. Via voorbeelden en interviews willen we kunnen vaststellen dat zij hun werkzaamheden goed beheersen en waar nodig aan verbetering wordt gewerkt.

Deze manier van auditen onderschrijft onze visie op certificatie: het is een middel ter ondersteuning van goede dienstverlening en geen doel op zich. Voor deze tweede fase beoordeling geldt dat het kwaliteitssysteem al wel enige tijd moet worden om onderzocht te kunnen worden. De PDCA-cyclus dient minimaal een keer te zijn doorlopen.

Nieuws

Catur inatia re comnox ne remquod contiontis. Edeperfec fintis. Optimmorte, noretera sis. Fulturo pubitis. Fur publiciessed istimendam quodium egero es Ahabessedo, quem, defero ut vituspe rficaeq uidiist? Rum tantem il hacto essusquo te, C. Gra ne perumus Cat L. Is pera, nos An vidiu includam mius, serdi sentemus vis sena noc, publi preci pulvivilibus morecte forbis cerestea ves ad.

ISO 27001:2022

In juli 2023 werd de internationale versie ISO/IEC 27001:2022 specifiek voor Europa goedgekeurd als ISO/IEC 27001:2023. Het verschil zit voornamelijk in het voorwoord dat is toegevoegd aan de Europese versie, terwijl de inhoud verder gelijk is aan de internationale standaard.
ISO27001:2024

In februari 2024 werd in de ISO 27001 Amendment 1 geïntroduceerd, gericht op klimaatverandering. Deze aanvulling benadrukt het belang voor organisaties om klimaatgerelateerde risico’s te integreren in het informatiebeveiligingsmanagementsysteem. Amendment 1 is ook onderdeel van ISO’s Harmonized Structure (HS) en geldt hierdoor dus ook voor onder meer de ISO 9001 en de ISO 14001.
Einde transitieperiode in zicht

Per 1 november 2025 is het einde van de overgangsperiode van de ISO 27001:2017 naar de ISO 27001: 2022.

Referenties

Procertify gaat de ICT-afdeling van een gemeente certificeren voor ISO 27001:2022 zodat de gemeente kan aantonen dat ze zowel aan de BIO 2.0 als aan de NIS2 voldoen.
ProCertify heeft opdracht gekregen om een middelgroot bedrijf te certificeren dat zich richt op hosting en beheer van ICT-omgevingen voor financiële instellingen.

Opleidingen/ Trainingen

Introductietraining ISO27001: 2022

Informatie en de ondersteunende processen, systemen en netwerken zijn belangrijke bedrijfsmiddelen. De beschikbaarheid, integriteit en vertrouwelijkheid ervan kunnen van essentieel belang zijn voor het behoud van uw concurrentiepositie, cashflow, winstgevendheid, naleving van de wet en het imago van uw organisatie.

De Code voor Informatiebeveiliging biedt een uitgebreide verzameling maatregelen voor een goede implementatie (“best practices”) van informatiebeveiliging. De Code is bedoeld als het referentiepunt voor het vaststellen van de reeks beveiligingsmaatregelen die nodig zijn in de meeste situaties waarin informatiesystemen worden gebruikt in industrie en handel. De Code kan worden gebruikt in grote, iddelgrote en kleine organisaties.

Doelgroep

Deze training is bedoeld voor diegene die een algemene introductie willen over ISO 27001:

Directie en managers
Projectleiders
Information security officers
IT managers
Risk en compliance managers
Information security consultants

Lees meer

Contact

Wilt u meer informatie over wat wij voor u kunnen betekenen? Dan komen wij graag langs voor een vrijblijvende kennismaking. Wij kunnen onze kennis en ervaring toelichten en van u vernemen wat u bezighoudt.