+31 (0)73 220 2000 | info@brandcompliance.com
Nederlands
  • Nederlands
  • Engels
  • Swedish
Brand Compliance
  • Over ons
    • Vacatures
  • Kennisbank
  • Nieuws
  • Informatiebeveiliging
    • ISO 19770-1 certificering
    • ISO 27001 certificering
    • ISO 27017 en ISO 27018 certificering
    • NEN 7510 certificering & audit
  • Privacy
    • BC 5701 certificering
    • ISO 27701 certificering
  • Gap-analyse
  • Offerte aanvragen
  • Kmo-portefeuille
  • WSE Kwaliteitslabel – BC 9022
  • ISO 9001 certificering
Certificatietraject aanvragen
  • Over ons
    • Accreditaties
    • Compliment, klacht of tip
    • Uw privacy
    • Vacatures
  • Kennisbank
  • Nieuws
  • Kwaliteit
    • Certificatietraject aanvragen
    • Kmo-portefeuille
    • BC 9022 (WSE)
    • ISO 9001 certificering
    • ISO 22301 certificering
    • Compliance Audits
    • Keurmerk Private Lease
    • Gap-analyse
  • Informatiebeveiliging
    • Certificatietraject aanvragen
    • ISO 19770-1 certificering
    • ISO 27001 certificering
    • ISO 27017 en ISO 27018 certificering
    • BIO (Baseline informatiebeveiliging overheid)
    • NEN 7510 certificering
      • MedMij Afsprakenstelsel
    • SOC 2 verklaring
    • ISAE 3402
    • Gap-analyse
  • Privacy
    • Certificatietraject aanvragen
    • Certificatiestandaard
      BC 5701:2022 (nl)
    • BC 5701 certificering
    • ISO 27701 certificering
    • Gap-analyse
  • BC Academy
    • Gratis online training ISO 27001:2022
    • ISO 27001 Lead Implementer training (versie ISO 27001:2022)
    • ISO/IEC 19770-1 training
    • Inhouse Training ISO 27001 Lead Implementer
    • Operational Cyber Security using IEC 62443 (OT security)
    • Implementatie training BC 5701 (GDPR)
    • Voorbereiding kmo (exclusief voor klanten)
    • Incompany training aanvragen
  • Contact
    • Contactformulier
    • Aanvragen certificatietraject
    • Kennismakingsgesprek (ISMS/Privacy)
    • Kennismakingsgesprek (KMO/WSE)
    • Locaties & route

Certificatietraject

  • Het aanvragen van een certificeringstraject
  • Fase 1 van de initiële audit
  • Fase 2 van de initiële audit
  • Wat is een certificatiecyclus?
  • Afwijkingen managementsysteem
  • Certificeringstrajecten met meerdere locaties
  • Certificaat geschorst of ingetrokken? Zo lost u dat op!
  • Hoelang duurt ISO-certificering?

Overname certificering

  • Overname van certificering

Algemeen

  • De Brand Compliance begrippenlijst
  • Wat is een managementsysteem?
  • Tips voor het beschrijven van een goede scope
  • Accreditatie versus certificatie
  • De verschillen tussen ISO 27001 en NEN 7510

Logogebruik

  • Het gebruik van certificatielogo’s

ISO 27001:2022

  • ISO 27001:2022 – FAQ transitie
  • ISO 27001:2022 – Transitieproces

ISO 27001:2022 – FAQ transitie

Inhoud
  • Welke onderwerpen worden beoordeeld tijdens de transitieaudit?
  • Wat moet er in de gap-analyse worden opgenomen?
  • Moet er een nieuwe interne audit uitgevoerd worden na implementatie van de wijzigingen?
  • Moet er een nieuwe directiebeoordeling uitgevoerd worden na implementatie van de wijzigingen?
  • Kan de auditor in een transitieaudit afwijkingen vaststellen en welke gevolgen heeft dit voor de transitie?
  • Tot welke datum kunnen initiële audits en hercertificeringen worden uitgevoerd tegen de oude versie van ISO 27001?
  • Hoelang duurt het na de transitieaudit tot ik het nieuwe certificaat ontvang?
  • Hoe verloopt de transitie bij certificeringen op meerdere normen? (bijv. ISO 27001:2022 met NEN 7510:2017?)
    • Aavullende informatie

ISO 27001:2022 - FAQ

Welke onderwerpen worden beoordeeld tijdens de transitieaudit? #

Als een minimale vereiste zal de ISO 27001:2022 transitieaudit bestaan uit een beoordeling van:

  • de gap-analyse (meer info zie vraag 2);
  • de daaruit volgende wijzigingen in het managementsysteem;
  • de aanpassingen in de verklaring van toepasselijkheid;
  • eventuele aanpassingen in het risicobehandelplan;
  • de implementatie van nieuwe of gewijzigde beheersmaatregelen;
  • de effectieve werking van deze beheersmaatregelen.

Logischerwijs beoordeelt de auditor daarom alle paragrafen uit H4 t/m H10 van de norm die gewijzigd zijn, alle nieuwe of gewijzigde beheersmaatregelen, de interne auditactiviteiten en de directiebeoordeling.

Wat moet er in de gap-analyse worden opgenomen? #

Er worden geen vaste eisen gesteld aan de inhoud van een gap-analyse. Het is belangrijk dat tijdens de transitieaudit aangetoond kan worden dat een organisatie inzicht heeft in de wijzigingen van ISO 27001:2022 t.o.v. ISO 27001:2017, welke acties voortkomen uit deze wijzigingen, hoe deze acties zijn gepland, hoe deze acties zijn geïmplementeerd en hoe de organisatie heeft vastgesteld of de wijzigingen effectief zijn doorgevoerd in het managementsysteem.

Moet er een nieuwe interne audit uitgevoerd worden na implementatie van de wijzigingen? #

Een organisatie moet vaststellen of de wijzigingen van ISO 27001:2022 t.o.v. ISO 27001:2017 effectief zijn doorgevoerd in het managementsysteem. Het interne audit proces is een middel om deze effectiviteit te kunnen beoordelen.

Moet er een nieuwe directiebeoordeling uitgevoerd worden na implementatie van de wijzigingen? #

Een organisatie moet vaststellen of de wijzigingen van ISO 27001:2022 t.o.v. ISO 27001:2017 effectief zijn doorgevoerd in het managementsysteem. Het proces van directiebeoordelingen is een middel om de effectiviteit te kunnen evalueren.

Kan de auditor in een transitieaudit afwijkingen vaststellen en welke gevolgen heeft dit voor de transitie? #

Het is mogelijk dat de auditor tijdens de transitieaudit vaststelt dat niet aan bepaalde eisen wordt voldaan. De auditor schrijft dan een afwijking. Indien er afwijkingen worden vastgesteld krijgt u een termijn om deze af te handelen. Wanneer wordt voldaan aan de voorwaarden uit de ISO 27001:2022, is het moment daar dat u een nieuw certificaat ontvangt! Het ISO 27001:2022 certificaat zal dezelfde einddatum bevatten als uw lopende certificaat.

Tot welke datum kunnen initiële audits en hercertificeringen worden uitgevoerd tegen de oude versie van ISO 27001? #

Vanaf 1 november 2023 kunnen er geen initiële audits en hercertificeringen tegen ISO 27001:2017 meer worden uitgevoerd.

Hoelang duurt het na de transitieaudit tot ik het nieuwe certificaat ontvang? #

Na de transitieaudit stelt de auditor een rapport op. Op het auditrapport wordt intern een review uitgevoerd, alvorens het aan u toegezonden wordt. Wanneer er afwijkingen zijn vastgesteld worden zogenaamde ‘afwijkingenformulieren’ voor u voorbereid zodat u deze kunt invullen.

Nadat eventuele afwijkingen naar tevredenheid van uw auditor zijn opgelost draagt de auditor u voor certificering voor. Deze voordracht gaat naar een zogeheten certificatiecommissie, welke uw dossier nogmaals onafhankelijk beoordeelt. Indien de certificatiecommissie tot dezelfde conclusie komt als de auditor, wordt het dossier overgedragen aan de certificatiebeslisser voor een definitief besluit. Als dit besluit genomen is, wordt een certificaat opgemaakt op basis van de informatie uit het auditrapport.

Hoe verloopt de transitie bij certificeringen op meerdere normen? (bijv. ISO 27001:2022 met NEN 7510:2017?) #

U kunt de transitieaudit laten plaatsvinden in combinatie met een andere norm, bijvoorbeeld NEN 7510. Echter, voor de ISO 27001 wordt gekeken naar de nieuwe beheersmaatregelen in de bijlage A van de 2022 versie, terwijl voor de NEN 7510:2017 nog wordt gekeken naar de Annex A van de 2017 versie.

Aavullende informatie #

Voor klanten die al gecertificeerd zijn voor ISO 27001 hebben we het transitieproces van de huidige naar de nieuwe norm gepubliceerd in de kennisbank op onze website. Zie ook het nieuwsbericht over de ISO 27001 accreditatie.

Heeft u vragen naar aanleiding van dit nieuwsbericht, neem dan contact met ons op via info@brandcompliance.com of +31 (0)73 220 2000.

Updated on 7 februari 2023
ISO 27001:2022 – Transitieproces
Inhoud
  • Welke onderwerpen worden beoordeeld tijdens de transitieaudit?
  • Wat moet er in de gap-analyse worden opgenomen?
  • Moet er een nieuwe interne audit uitgevoerd worden na implementatie van de wijzigingen?
  • Moet er een nieuwe directiebeoordeling uitgevoerd worden na implementatie van de wijzigingen?
  • Kan de auditor in een transitieaudit afwijkingen vaststellen en welke gevolgen heeft dit voor de transitie?
  • Tot welke datum kunnen initiële audits en hercertificeringen worden uitgevoerd tegen de oude versie van ISO 27001?
  • Hoelang duurt het na de transitieaudit tot ik het nieuwe certificaat ontvang?
  • Hoe verloopt de transitie bij certificeringen op meerdere normen? (bijv. ISO 27001:2022 met NEN 7510:2017?)
    • Aavullende informatie

Search

Brand Compliance B.V.

Hambakenwetering 8D2
5231 DC ‘s-Hertogenbosch

+31 (0)73 220 2000
info@brandcompliance.com

Chamber of Commerce nr.: 32101659
VAT nr.: NL8130.78.854.B01

Brand Compliance België B.V.

Uitbreidingstraat 66
2600 Berchem (Antwerpen)

+32 (0)14 48 0730
be-info@brandcompliance.com

VAT nr.: BE0735.675.516

Brand Compliance Nordics AB

Vasagatan 16
SE-111 20 Stockholm

+46 73 157 7805
info@brandcompliance.com

Org.nr: 559238-1387

© Copyright 2023 Brand Compliance