+31 (0)73 220 2000 | info@brandcompliance.com
Nederlands
  • Nederlands
  • Engels
Brand Compliance
  • Over ons
    • Vacatures
  • Kennisbank
  • Nieuws
  • Informatiebeveiliging
    • ISO 19770-1 certificering
    • ISO 27001 certificering
    • ISO 27017 en ISO 27018 certificering
    • NEN 7510 certificering & audit
  • Privacy
    • BC 5701 certificering
    • ISO 27701 certificering
  • Gap-analyse
  • Offerte aanvragen
  • Kmo-portefeuille
  • WSE kwaliteitsregistratie behalen met de BC 9022
  • ISO 9001 certificering
Certificatietraject aanvragen
  • Over ons
    • Accreditaties
    • Compliment, klacht of tip
    • Uw privacy
    • Vacatures
  • Kennisbank
  • Nieuws
  • Kwaliteit
    • Certificatietraject aanvragen
    • Kmo-portefeuille
    • BC 9022 (WSE)
    • ISO 9001
    • ISO 22301
    • Compliance Audits
    • Keurmerk Private Lease
    • Gap-analyse
  • Informatiebeveiliging
    • Certificatietraject aanvragen
    • ISO 19770-1
    • ISO 27001
    • ISO 27017 en ISO 27018
    • BIO
    • NEN 7510
      • MedMij Afsprakenstelsel
    • SOC 2 verklaring
    • ISAE 3402
    • Gap-analyse
  • Privacy
    • Certificatietraject aanvragen
    • Whitepaper over het AVG-certificatiemechanisme
    • Certificatiecriteria BC 5701:2022 (nl)
    • BC 5701 (AVG/GDPR)
    • ISO 27701
    • Gap-analyse
  • BC Academy
    • BC 5701 Implementatie Professional (GDPR)
    • OT Cyber Security using IEC 62443 (OT security)
    • Gratis online training ISO 27001:2022
    • ISO 27001 Lead Implementer training (versie 2022)
    • ISO/IEC 19770-1 practitioner training
    • Incompany training aanvragen
  • Contact
    • Contactformulier
    • Aanvragen certificatietraject
    • Kennismakingsgesprek (ISMS/Privacy)
    • Kennismakingsgesprek (KMO/WSE)
    • Locaties & route

Kennisbank

Certificatietraject

10
  • Checklist certificering
  • Heeft u binnenkort uw eerste audit?
  • Het aanvragen van een certificeringstraject
  • Fase 1 van de initiële audit
  • Fase 2 van de initiële audit
  • Wat is een certificatiecyclus?
  • Afwijkingen managementsysteem
  • Certificaat geschorst of ingetrokken? Zo lost u dat op!
  • Hoelang duurt ISO-certificering?
  • Overname van certificering

Algemeen

8
  • De Brand Compliance begrippenlijst
  • Wat is een managementsysteem?
  • Interne of externe audit?
  • Meer over interne audits
  • Tips voor het beschrijven van een goede scope
  • Accreditatie versus certificatie
  • De verschillen tussen ISO 27001 en NEN 7510
  • Het gebruik van certificatielogo’s

ISO 27001:2022

2
  • ISO 27001:2022 – FAQ transitie
  • ISO 27001:2022 – Transitieproces

Best practices

3
  • Meesterschap over AVG-compliance: best practices
  • Uitblinken in informatiebeveiliging: best practices
  • Kwaliteitsmanagement: best practices voor succes

Whitepapers

3
  • Whitepaper managementsysteemaudits
  • Whitepaper BC 9022
  • Whitepaper AVG-certificatiemechanisme

ISO 27001:2022 – FAQ transitie

ISO 27001:2022 - FAQ

Welke onderwerpen worden beoordeeld tijdens de transitieaudit? #

Als een minimale vereiste zal de ISO 27001:2022 transitieaudit bestaan uit een beoordeling van:

  • de gap-analyse (meer info zie vraag 2);
  • de daaruit volgende wijzigingen in het managementsysteem;
  • de aanpassingen in de verklaring van toepasselijkheid;
  • eventuele aanpassingen in het risicobehandelplan;
  • de implementatie van nieuwe of gewijzigde beheersmaatregelen;
  • de effectieve werking van deze beheersmaatregelen.

Logischerwijs beoordeelt de auditor daarom alle paragrafen uit H4 t/m H10 van de norm die gewijzigd zijn, alle nieuwe of gewijzigde beheersmaatregelen, de interne auditactiviteiten en de directiebeoordeling.

Wat moet er in de gap-analyse worden opgenomen? #

Er worden geen vaste eisen gesteld aan de inhoud van een gap-analyse. Het is belangrijk dat tijdens de transitieaudit aangetoond kan worden dat een organisatie inzicht heeft in de wijzigingen van ISO 27001:2022 t.o.v. ISO 27001:2017, welke acties voortkomen uit deze wijzigingen, hoe deze acties zijn gepland, hoe deze acties zijn geïmplementeerd en hoe de organisatie heeft vastgesteld of de wijzigingen effectief zijn doorgevoerd in het managementsysteem.

Moet er een nieuwe interne audit uitgevoerd worden na implementatie van de wijzigingen? #

Een organisatie moet vaststellen of de wijzigingen van ISO 27001:2022 t.o.v. ISO 27001:2017 effectief zijn doorgevoerd in het managementsysteem. Het interne audit proces is een middel om deze effectiviteit te kunnen beoordelen.

Moet er een nieuwe directiebeoordeling uitgevoerd worden na implementatie van de wijzigingen? #

Een organisatie moet vaststellen of de wijzigingen van ISO 27001:2022 t.o.v. ISO 27001:2017 effectief zijn doorgevoerd in het managementsysteem. Het proces van directiebeoordelingen is een middel om de effectiviteit te kunnen evalueren.

Kan de auditor in een transitieaudit afwijkingen vaststellen en welke gevolgen heeft dit voor de transitie? #

Het is mogelijk dat de auditor tijdens de transitieaudit vaststelt dat niet aan bepaalde eisen wordt voldaan. De auditor schrijft dan een afwijking. Indien er afwijkingen worden vastgesteld krijgt u een termijn om deze af te handelen. Wanneer wordt voldaan aan de voorwaarden uit de ISO 27001:2022, is het moment daar dat u een nieuw certificaat ontvangt! Het ISO 27001:2022 certificaat zal dezelfde einddatum bevatten als uw lopende certificaat.

Tot welke datum kunnen initiële audits en hercertificeringen worden uitgevoerd tegen de oude versie van ISO 27001? #

Vanaf 1 mei 2024 kunnen er geen initiële audits en hercertificeringen tegen ISO 27001:2017 meer worden uitgevoerd.

Hoelang duurt het na de transitieaudit tot ik het nieuwe certificaat ontvang? #

Na de transitieaudit stelt de auditor een rapport op. Op het auditrapport wordt intern een review uitgevoerd, alvorens het aan u toegezonden wordt. Wanneer er afwijkingen zijn vastgesteld worden zogenaamde ‘afwijkingenformulieren’ voor u voorbereid zodat u deze kunt invullen.

Nadat eventuele afwijkingen naar tevredenheid van uw auditor zijn opgelost draagt de auditor u voor certificering voor. Deze voordracht gaat naar een zogeheten certificatiecommissie, welke uw dossier nogmaals onafhankelijk beoordeelt. Indien de certificatiecommissie tot dezelfde conclusie komt als de auditor, wordt het dossier overgedragen aan de certificatiebeslisser voor een definitief besluit. Als dit besluit genomen is, wordt een certificaat opgemaakt op basis van de informatie uit het auditrapport.

Hoe verloopt de transitie bij certificeringen op meerdere normen? (bijv. ISO 27001:2022 met NEN 7510:2017?) #

U kunt de transitieaudit laten plaatsvinden in combinatie met een andere norm, bijvoorbeeld NEN 7510. Echter, voor de ISO 27001 wordt gekeken naar de nieuwe beheersmaatregelen in de bijlage A van de 2022 versie, terwijl voor de NEN 7510:2017 nog wordt gekeken naar de Annex A van de 2017 versie.

Aavullende informatie #

Voor klanten die al gecertificeerd zijn voor ISO 27001 hebben we het transitieproces van de huidige naar de nieuwe norm gepubliceerd in de kennisbank op onze website. Zie ook het nieuwsbericht over de ISO 27001 accreditatie.

Heeft u vragen naar aanleiding van dit nieuwsbericht, neem dan contact met ons op via info@brandcompliance.com of +31 (0)73 220 2000.

Share This Article :
  • Facebook
  • Twitter
  • LinkedIn
Still stuck? How can we help?

How can we help?

Updated on 18 april 2023
ISO 27001:2022 – Transitieproces
Inhoud
  • Welke onderwerpen worden beoordeeld tijdens de transitieaudit?
  • Wat moet er in de gap-analyse worden opgenomen?
  • Moet er een nieuwe interne audit uitgevoerd worden na implementatie van de wijzigingen?
  • Moet er een nieuwe directiebeoordeling uitgevoerd worden na implementatie van de wijzigingen?
  • Kan de auditor in een transitieaudit afwijkingen vaststellen en welke gevolgen heeft dit voor de transitie?
  • Tot welke datum kunnen initiële audits en hercertificeringen worden uitgevoerd tegen de oude versie van ISO 27001?
  • Hoelang duurt het na de transitieaudit tot ik het nieuwe certificaat ontvang?
  • Hoe verloopt de transitie bij certificeringen op meerdere normen? (bijv. ISO 27001:2022 met NEN 7510:2017?)
    • Aavullende informatie

Accreditatie

RvA C548Brand Compliance B.V. heeft accreditatie (C548) voor het certificeren van ISO 27001, NEN 7510 en ISO 9001 scope 33 informatie technologie en 35 andere dienstverlening.

Brand Compliance B.V.

Hambakenwetering 8D2
5231 DC ‘s-Hertogenbosch

+31 (0)73 220 2000
info@brandcompliance.com

Chamber of Commerce nr.: 32101659
VAT nr.: NL8130.78.854.B01

Brand Compliance België B.V.

Uitbreidingstraat 66
2600 Berchem (Antwerpen)

+32 (0)14 48 0730
be-info@brandcompliance.com

VAT nr.: BE0735.675.516

Brand Compliance Nordics AB

Vasagatan 16 2 TR
111 20 Stockholm

+46 73 157 7805
info@brandcompliance.com

Org.nr: 559238-1387

© Copyright 2023 Brand Compliance