Brand Compliance heeft op 4 december 2024 accreditatie voor ISO 27006-1:2024 behaald voor haar auditactiviteiten voor ISO 27001. Deze auditactiviteiten zijn gebaseerd op de internationale standaard ISO 27006.  

Wat is accreditatie?

Accreditatie betekent letterlijk: vertrouwen geven. Voor Brand Compliance betekent dit dat we zijn erkend als een deskundige, onafhankelijke en betrouwbare partij die audits uitvoert op basis van ISO 17021-1 voor managementsystemen. Dit geeft onze (potentiële) klanten zekerheid over de kwaliteit en objectiviteit van onze diensten. 

Accreditatie voor ISO 27006

accreditatie voor ISO 27006De accreditatie voor ISO 27006-1:2024, welke is toegekend door de Raad voor Accreditatie (RvA), bevestigt dat Brand Compliance volledig voldoet aan de vereisten van de ISO 27006-1:2024. 

Deze standaard staat voor de managementsystemen en processen rondom informatiebeveiliging. Met accreditatie voor ISO 27006 mogen wij ISO 27001 certificeren onder accreditatie.

Wijzigingen

Eerder voldeed Brand Compliance aan de 2015-versie van de norm. De norm heeft nu een transitie ondergaan naar ISO 27006-1:2024. Daaruit zijn enkele wijzigingen voortgekomen ten opzichte van de vorige versie. ISO 27006 geldt in de basis voor de werkzaamheden en processen voor de Certificerende Instelling. Toch zijn in dit geval een aantal wijzigingen ook van invloed op gecertificeerde organisaties voor ISO 27001. 

Hieronder vindt u de belangrijkste wijzigingen ten opzichte van de voorgaande werkwijze van Brand Compliance:

  • Audits op afstand 
    Auditoren zijn vanaf nu verplicht om in hun auditrapportage aan te geven in hoeverre audits op afstand zijn uitgevoerd. Als u geen fysieke locatie meer heeft, zal dit op het certificaat worden vermeld. 
  • Scope-uitbreiding 
    Wanneer u een scope-uitbreiding wilt aanvragen bij een controleaudit of hercertificering, geldt vanaf nu een minimale audittijd. 
  • Een eigen control framework en ISO 27001-certificering 
    Wanneer u gebruik maakt van een eigen control framework in het kader van ISO 27001-certificering, kunt u dit framework, indien u voldoet aan de vereisten, opnemen op uw certificaat. 

Heeft u aanvullende vragen, neem dan gerust contact met ons op!