+31 (0)73 220 2000 | info@brandcompliance.com
Nederlands
  • Nederlands
  • Engels
  • Swedish
Brand Compliance
  • Over ons
    • Vacatures
  • Kennisbank
  • Nieuws
  • Informatiebeveiliging
    • ISO 19770-1 certificering
    • ISO 27001 certificering
    • ISO 27017 en ISO 27018 certificering
    • NEN 7510 certificering & audit
  • Privacy
    • BC 5701 certificering
    • ISO 27701 certificering
  • Gap-analyse
  • Offerte aanvragen
  • Kmo-portefeuille
  • WSE Kwaliteitslabel – BC 9022
  • ISO 9001 certificering
Certificatietraject aanvragen
  • Over ons
    • Accreditaties
    • Compliment, klacht of tip
    • Uw privacy
    • Vacatures
  • Kennisbank
  • Nieuws
  • Kwaliteit
    • Certificatietraject aanvragen
    • Kmo-portefeuille
    • BC 9022 (WSE)
    • ISO 9001 certificering
    • ISO 22301 certificering
    • Compliance Audits
    • Keurmerk Private Lease
    • Gap-analyse
  • Informatiebeveiliging
    • Certificatietraject aanvragen
    • ISO 19770-1 certificering
    • ISO 27001 certificering
    • ISO 27017 en ISO 27018 certificering
    • BIO (Baseline informatiebeveiliging overheid)
    • NEN 7510 certificering
      • MedMij Afsprakenstelsel
    • SOC 2 verklaring
    • ISAE 3402
    • Gap-analyse
  • Privacy
    • Certificatietraject aanvragen
    • Certificatiestandaard
      BC 5701:2022 (nl)
    • BC 5701 certificering
    • ISO 27701 certificering
    • Gap-analyse
  • BC Academy
    • Gratis online training ISO 27001:2022
    • ISO 27001 Lead Implementer training (versie ISO 27001:2022)
    • ISO/IEC 19770-1 training
    • Inhouse Training ISO 27001 Lead Implementer
    • Operational Cyber Security using IEC 62443 (OT security)
    • Implementatie training BC 5701 (GDPR)
    • Voorbereiding kmo (exclusief voor klanten)
    • Incompany training aanvragen
  • Contact
    • Contactformulier
    • Aanvragen certificatietraject
    • Kennismakingsgesprek (ISMS/Privacy)
    • Kennismakingsgesprek (KMO/WSE)
    • Locaties & route

Certificatietraject

  • Het aanvragen van een certificeringstraject
  • Fase 1 van de initiële audit
  • Fase 2 van de initiële audit
  • Wat is een certificatiecyclus?
  • Afwijkingen managementsysteem
  • Certificeringstrajecten met meerdere locaties
  • Certificaat geschorst of ingetrokken? Zo lost u dat op!
  • Hoelang duurt ISO-certificering?

Overname certificering

  • Overname van certificering

Algemeen

  • De Brand Compliance begrippenlijst
  • Wat is een managementsysteem?
  • Tips voor het beschrijven van een goede scope
  • Accreditatie versus certificatie
  • De verschillen tussen ISO 27001 en NEN 7510

Logogebruik

  • Het gebruik van certificatielogo’s

ISO 27001:2022

  • ISO 27001:2022 – FAQ transitie
  • ISO 27001:2022 – Transitieproces

Fase 1 van de initiële audit

Inhoud
  • Wat zijn belangrijke aandachtspunten voor een audit?
  • Het certificeringstraject en de auditcyclus
  • Focuspunten ter voorbereiding van fase 1 van de initiële audit
  • Afronding fase 1 van de initiële audit
  • Conclusie

Wat zijn belangrijke aandachtspunten voor een audit? #

U staat op het punt om het certificeringstraject voor een managementsysteemaudit te starten. In dit artikel delen we graag onze praktijkervaringen met Fase 1 van de initiële audit, zodat u optimaal geïnformeerd bent over het certificeringstraject.

Fase 1 ISMS - Initiële audit

Het certificeringstraject en de auditcyclus #

Brand Compliance is een onafhankelijke certificatie-instelling en toetst of uw organisatie voldoet aan de gestelde normen. Denk hierbij aan ISO 27001, ISO 27701, ISO 9001 of NEN 7510. We beoordelen of u de eisen uit de gestelde norm correct heeft toegepast en geïmplementeerd binnen uw organisatie en tevens of u werkt volgens de door u bepaalde beleidsdocumenten, processen en procedures. Bij een positief resultaat reiken we een certificaat uit.

Managementsysteemcertificeringen zoals ISO 27001, ISO 27701, ISO 9001 of NEN 7510 bestaan uit een cyclus. Managementsysteemcertificeringen bestaan uit een 3-jarige cyclus, waarbij we jaarlijks een audit uitvoeren bij uw organisatie. Deze cyclus start zodra uw organisatie voor het eerst een certificaat heeft behaald.

Om voor het eerst een certificaat te behalen voeren wij een zogenaamde ‘initiële audit’ uit. Deze audit bestaat uit twee fases.

  • Fase 1 van de initiële audit: Tijdens fase 1 beoordelen we of uw organisatie gereed is voor fase 2 aan de hand van de gedocumenteerde informatie in uw managementsysteem en uw kennis en inzicht in de eisen van de norm.
  • Fase 2 van de initiële audit: Tijdens fase 2 beoordelen we de implementatie en effectiviteit van het managementsysteem. Worden alle processen uitgevoerd zoals beschreven? Wordt het beleid nageleefd? Zijn medewerkers op de hoogte van hun bijdrage aan het managementsysteem?

Fase 1 van de initiële audit

Focuspunten ter voorbereiding van fase 1 van de initiële audit #

Wij delen graag onderstaande focuspunten met u. Deze punten zijn van belang bij uw voorbereiding op het certificeringstraject.

  1. Voordat u de audit plant, stelt u vast dat uw organisatie beschikt over een werkend managementsysteem met bijbehorende processen en werkwijzen.
  2. Zorg dat u de managementsysteemprocessen heeft geïntegreerd in de processen van uw organisatie, zodat deze aansluiten bij uw bedrijfsvoering.
  3. Zorg dat u naast de verplichte gedocumenteerde informatie voldoende documentatie onderhoudt om aantoonbaar te maken dat u de managementsysteemprocessen effectief uitvoert.
  4. Legt u vast wanneer u wegens omstandigheden bent afgeweken van uw (geplande) processen.
  5. U kent de eisen van de norm en uw medewerkers weten wat hun bijdrage is aan het voldoen aan deze eisen. U en uw medewerkers zijn in staat dit te benoemen in het gesprek met de auditor.
  6. U kent de voornaamste prestaties van het managementsysteem en significante aspecten, processen en doelstellingen.
  7. U kunt de specifieke omstandigheden die gelden voor de vestiging of gehele organisatie toelichten.
  8. U en uw medewerkers kunnen duidelijkheid verschaffen over het toepassingsgebied van het managementsysteem, gericht op:
    1. De activiteiten, producten en diensten;
    2. De locaties waarop deze activiteiten, producten en diensten worden uitgevoerd;
    3. De processen die het uitvoeren van deze activiteiten, producten en diensten mogelijk maken;
    4. De bedrijfsmiddelen die nodig zijn om deze processen uit te voeren.
  9. Zorg dat de interne audit en directiebeoordeling volledig zijn uitgevoerd voorafgaand aan fase 1 van de initiële audit.

Afronding fase 1 van de initiële audit #

Tijdens fase 1 is beoordeeld of uw organisatie gereed is voor fase 2. Tijdens het eindgesprek van de fase 1 audit zal de auditor eventuele punten van zorg binnen uw managementsysteem toelichten welke tijdens de fase 2 tot een afwijking zouden kunnen leiden. Hier kunt u tijdig mee aan de slag gaan om goed voorbereid aan de fase 2 te beginnen. Om deze reden is het van belang om voldoende tijd tussen de fase 1 en de fase 2 audit te plannen.

Conclusie #

Deze blog was bedoeld om u te informeren over de voorbereiding van uw certificeringsproces. Heeft u nog vragen over het traject, de auditcyclus of verdere voorbereiding op uw audit? Stel deze dan aan een van de customer and project coördinatoren van Brand Compliance.

 

Updated on 8 maart 2023
Het aanvragen van een certificeringstrajectFase 2 van de initiële audit
Inhoud
  • Wat zijn belangrijke aandachtspunten voor een audit?
  • Het certificeringstraject en de auditcyclus
  • Focuspunten ter voorbereiding van fase 1 van de initiële audit
  • Afronding fase 1 van de initiële audit
  • Conclusie

Search

Brand Compliance B.V.

Hambakenwetering 8D2
5231 DC ‘s-Hertogenbosch

+31 (0)73 220 2000
info@brandcompliance.com

Chamber of Commerce nr.: 32101659
VAT nr.: NL8130.78.854.B01

Brand Compliance België B.V.

Uitbreidingstraat 66
2600 Berchem (Antwerpen)

+32 (0)14 48 0730
be-info@brandcompliance.com

VAT nr.: BE0735.675.516

Brand Compliance Nordics AB

Vasagatan 16
SE-111 20 Stockholm

+46 73 157 7805
info@brandcompliance.com

Org.nr: 559238-1387

© Copyright 2023 Brand Compliance