+31 (0)73 220 2000 | info@brandcompliance.com
Nederlands
  • Nederlands
  • Engels
  • Swedish
Brand Compliance
  • Over ons
    • Vacatures
  • Kennisbank
  • Nieuws
  • Informatiebeveiliging
    • ISO 19770-1 certificering
    • ISO 27001 certificering
    • ISO 27017 en ISO 27018 certificering
    • NEN 7510 certificering & audit
  • Privacy
    • BC 5701 certificering
    • ISO 27701 certificering
  • Gap-analyse
  • Offerte aanvragen
  • Kmo-portefeuille
  • WSE Kwaliteitslabel – BC 9022
  • ISO 9001 certificering
Certificatietraject aanvragen
  • Over ons
    • Accreditaties
    • Compliment, klacht of tip
    • Uw privacy
    • Vacatures
  • Kennisbank
  • Nieuws
  • Kwaliteit
    • Certificatietraject aanvragen
    • Kmo-portefeuille
    • BC 9022 (WSE)
    • ISO 9001 certificering
    • ISO 22301 certificering
    • Compliance Audits
    • Keurmerk Private Lease
    • Gap-analyse
  • Informatiebeveiliging
    • Certificatietraject aanvragen
    • ISO 19770-1 certificering
    • ISO 27001 certificering
    • ISO 27017 en ISO 27018 certificering
    • BIO certificering & audit
    • NEN 7510 certificering
      • MedMij Afsprakenstelsel
    • SOC 2 verklaring
    • ISAE 3402
    • Gap-analyse
  • Privacy
    • Certificatietraject aanvragen
    • Whitepaper over het AVG-certificatiemechanisme
    • Certificatiestandaard
      BC 5701:2022 (nl)
    • BC 5701 certificering
    • ISO 27701 certificering
    • Gap-analyse
  • BC Academy
    • Gratis online training ISO 27001:2022
    • ISO 27001 Lead Implementer training (versie ISO 27001:2022)
    • ISO/IEC 19770-1 practitioner training
    • Inhouse ISO/IEC 27001 Lead Implementer training
    • Operational Cyber Security using IEC 62443 (OT security)
    • Implementatie training BC 5701 (GDPR)
    • Incompany training aanvragen
  • Contact
    • Contactformulier
    • Aanvragen certificatietraject
    • Kennismakingsgesprek (ISMS/Privacy)
    • Kennismakingsgesprek (KMO/WSE)
    • Locaties & route

Certificatietraject

  • Heeft u binnenkort uw eerste audit?
  • Het aanvragen van een certificeringstraject
  • Fase 1 van de initiële audit
  • Fase 2 van de initiële audit
  • Wat is een certificatiecyclus?
  • Afwijkingen managementsysteem
  • Certificaat geschorst of ingetrokken? Zo lost u dat op!
  • Hoelang duurt ISO-certificering?
  • Overname van certificering

Algemeen

  • De Brand Compliance begrippenlijst
  • Wat is een managementsysteem?
  • Interne of externe audit?
  • Tips voor het beschrijven van een goede scope
  • Accreditatie versus certificatie
  • De verschillen tussen ISO 27001 en NEN 7510
  • Het gebruik van certificatielogo’s

ISO 27001:2022

  • ISO 27001:2022 – FAQ transitie
  • ISO 27001:2022 – Transitieproces

Best practices

  • Kwaliteitsmanagement: best practices voor succes

Whitepapers

  • Whitepaper AVG-certificatiemechanisme
  • Whitepaper BC 9022
  • Whitepaper managementsysteemaudits

Fase 2 van de initiële audit

Inhoud
  • Terugblik
  • Gereed voor Fase 2
  • Focuspunten ter voorbereiding van de fase 2 audit
  • Afronding van fase 2
    • Wat doet de auditor?
    • Wat kunt u doen?
    • Certificaat
  • Tot slot

In dit artikel delen we graag onze ervaringen met de fase 2 audit, het tweede deel van de initiële audit van het certificeringstraject voor een managementsysteemaudit.

Terugblik #

Tijdens de fase 1 audit is beoordeeld of uw organisatie gereed is voor fase 2. In het eindgesprek van fase 1 zijn eventuele punten van zorg binnen uw managementsysteem door de auditor toegelicht. In de periode tussen de fase 1 en de fase 2 audit heeft u de mogelijkheid gekregen om de punten van zorg op te lossen. Het is belangrijk dat deze zijn opgelost om goed voorbereid aan fase 2 te beginnen.

Gereed voor Fase 2 #

De fase 2 audit neemt meer tijd in beslag dan de fase 1 audit. Dit komt omdat de auditor tijdens fase 2 de implementatie en effectiviteit van het managementsysteem beoordeelt. Worden alle processen uitgevoerd zoals beschreven? Wordt het beleid nageleefd? Zijn medewerkers op de hoogte van hun bijdrage aan het managementsysteem? Voert u zelf actief controles uit op de werking van het managementsysteem en weet u in welke mate het managementsysteem effectief werkt?

Focuspunten ter voorbereiding van de fase 2 audit #

Een aantal onderdelen zijn belangrijk tijdens de fase 2 audit. Deze onderdelen worden hieronder aan u toegelicht.

  1. Zorg dat u de naleving van de eisen uit de norm kunt onderbouwen met bewijsstukken;
  2. Zorg dat u de auditor kunt vertellen over de prestatiebewaking, meting, rapportage en beoordeling van de vastgestelde prestatiedoelen en taakstellingen. Zorg dat u dit kunt onderbouwen met bewijsstukken;
  3. Zorg dat u kunt aantonen dat het managementsysteem het vermogen heeft om te voldoen aan de eisen uit wet- en regelgeving en contractuele eisen;
  4. Zorg dat u aan kunt tonen dat u de operationele processen beheerst;
  5. Zorg dat uw interne audits en directiebeoordeling aantoonbaar bijdragen aan de eisen en doeltreffendheid van het managementsysteem;
  6. Tenslotte is het belangrijk dat u aan kunt tonen dat het management de verantwoordelijkheid neemt voor het vastgestelde beleid.

De methoden welke tijdens de audit worden gebruikt om informatie te verkrijgen bestaan onder andere uit interviews met medewerkers, het observeren van processen en activiteiten en het beoordelen van documenten, registraties en systemen.

Afronding van fase 2 #

Nadat de fase 2 audit heeft plaatsgevonden zullen de auditor en uw organisatie starten met het vervolgtraject.

Wat doet de auditor? #

Na de audit stelt de auditor een rapport op. Op het auditrapport wordt intern een review uitgevoerd alvorens het rapport aan u toegezonden zal worden. Wanneer er afwijkingen zijn vastgesteld worden zogenaamde ‘afwijkingenformulieren’ voor u voorbereid zodat u deze kunt invullen.

Wat kunt u doen? #

Het goede nieuws is dat u in de tussentijd niet hoeft te wachten om vastgestelde afwijkingen op te lossen. Tijdens het eindgesprek zijn afwijkingen en opmerkingen tot verbetering aan u toegelicht door de auditor. Het is verstandig om direct te beginnen met het bedenken en doorvoeren van correcties en corrigerende maatregelen. Zo verloopt het traject zo vlot mogelijk.

Certificaat #

Nadat eventuele afwijkingen naar tevredenheid van uw auditor zijn opgelost draagt de auditor u voor certificering voor. Deze voordracht gaat naar een zogeheten certificatiecommissie, welke uw dossier nogmaals onafhankelijk beoordeeld. Indien de certificatiecommissie tot dezelfde conclusie komt als de auditor, wordt het dossier overgedragen aan de certificatiebeslisser voor een definitief besluit. Als dit besluit genomen is wordt er een certificaat opgemaakt op basis van de informatie uit het aan u aangeleverde auditrapport. Het is dus raadzaam om de gegevens op het rapport goed te controleren, zodat direct de juiste informatie op uw certificaat terecht komt.

Tot slot #

Dit artikel is geschreven om u een beeld te geven van het proces tijdens en na de initiële fase 2 audit. U kunt dit artikel gebruiken om uw organisatie voor te bereiden op deze audit. Heeft u nog vragen over het traject, de auditcyclus of verdere voorbereiding op uw audit? Stel deze dan aan een van de Customer and Project Coordinators van Brand Compliance.

Updated on 2 januari 2023
Fase 1 van de initiële auditWat is een certificatiecyclus?
Inhoud
  • Terugblik
  • Gereed voor Fase 2
  • Focuspunten ter voorbereiding van de fase 2 audit
  • Afronding van fase 2
    • Wat doet de auditor?
    • Wat kunt u doen?
    • Certificaat
  • Tot slot

Accreditatie

RvA C548 Brand Compliance B.V. heeft accreditatie (C548) voor het certificeren van ISO 27001, NEN 7510 Cluster B en ISO 9001 scope 33 informatie technologie en 35 andere dienstverlening.

Brand Compliance B.V.

Hambakenwetering 8D2
5231 DC ‘s-Hertogenbosch

+31 (0)73 220 2000
info@brandcompliance.com

Chamber of Commerce nr.: 32101659
VAT nr.: NL8130.78.854.B01

Brand Compliance België B.V.

Uitbreidingstraat 66
2600 Berchem (Antwerpen)

+32 (0)14 48 0730
be-info@brandcompliance.com

VAT nr.: BE0735.675.516

Brand Compliance Nordics AB

Vasagatan 16
SE-111 20 Stockholm

+46 73 157 7805
info@brandcompliance.com

Org.nr: 559238-1387

© Copyright 2023 Brand Compliance