+31 (0)73 220 2000 | info@brandcompliance.com
Nederlands
  • Nederlands
  • Engels
  • Swedish
Brand Compliance
  • Over ons
    • Vacatures
  • Kennisbank
  • Nieuws
  • Informatiebeveiliging
    • ISO 19770-1 certificering
    • ISO 27001 certificering
    • ISO 27017 en ISO 27018 certificering
    • NEN 7510 certificering & audit
  • Privacy
    • BC 5701 certificering
    • ISO 27701 certificering
  • Gap-analyse
  • Offerte aanvragen
  • Kmo-portefeuille
  • WSE Kwaliteitslabel – BC 9022
  • ISO 9001 certificering
Certificatietraject aanvragen
  • Over ons
    • Accreditaties
    • Compliment, klacht of tip
    • Uw privacy
    • Vacatures
  • Kennisbank
  • Nieuws
  • Kwaliteit
    • Certificatietraject aanvragen
    • Kmo-portefeuille
    • BC 9022 (WSE)
    • ISO 9001 certificering
    • ISO 22301 certificering
    • Compliance Audits
    • Keurmerk Private Lease
    • Gap-analyse
  • Informatiebeveiliging
    • Certificatietraject aanvragen
    • ISO 19770-1 certificering
    • ISO 27001 certificering
    • ISO 27017 en ISO 27018 certificering
    • BIO (Baseline informatiebeveiliging overheid)
    • NEN 7510 certificering
      • MedMij Afsprakenstelsel
    • SOC 2 verklaring
    • ISAE 3402
    • Gap-analyse
  • Privacy
    • Certificatietraject aanvragen
    • Certificatiestandaard
      BC 5701:2022 (nl)
    • BC 5701 certificering
    • ISO 27701 certificering
    • Gap-analyse
  • BC Academy
    • Gratis online training ISO 27001:2022
    • ISO 27001 Lead Implementer training (versie ISO 27001:2022)
    • ISO/IEC 19770-1 training
    • Inhouse Training ISO 27001 Lead Implementer
    • Operational Cyber Security using IEC 62443 (OT security)
    • Implementatie training BC 5701 (GDPR)
    • Voorbereiding kmo (exclusief voor klanten)
    • Incompany training aanvragen
  • Contact
    • Contactformulier
    • Aanvragen certificatietraject
    • Kennismakingsgesprek (ISMS/Privacy)
    • Kennismakingsgesprek (KMO/WSE)
    • Locaties & route

Certificatietraject

  • Het aanvragen van een certificeringstraject
  • Fase 1 van de initiële audit
  • Fase 2 van de initiële audit
  • Wat is een certificatiecyclus?
  • Afwijkingen managementsysteem
  • Certificeringstrajecten met meerdere locaties
  • Certificaat geschorst of ingetrokken? Zo lost u dat op!
  • Hoelang duurt ISO-certificering?

Overname certificering

  • Overname van certificering

Algemeen

  • De Brand Compliance begrippenlijst
  • Wat is een managementsysteem?
  • Tips voor het beschrijven van een goede scope
  • Accreditatie versus certificatie
  • De verschillen tussen ISO 27001 en NEN 7510

Logogebruik

  • Het gebruik van certificatielogo’s

ISO 27001:2022

  • ISO 27001:2022 – FAQ transitie
  • ISO 27001:2022 – Transitieproces

ISO 27001:2022 – Transitieproces

Inhoud
  • Versie 2017 of 2022?
  • Transitieaudit ISO 27001:2022
    • Transitiewerkzaamheden
    • Transitieperiode ISO 27001:2022
      • Aanvullende informatie

We beschrijven in dit artikel het geplande transitieproces rondom de overgang van ISO 27001:2017 naar ISO 27001:2022. We proberen u hiermee zo goed mogelijk te informeren over hoe er om wordt gegaan met het aanbieden, plannen en uitvoeren van audits, het uitgeven van certificaten en de kosten.

ISO 27001:2022 Versie 2017 of 2022? #

Vanaf 1 februari 2023 bieden we nieuwe klanten offertes aan voor ISO 27001:2022 certificeringstrajecten.

Klanten welke reeds een offerte voor ISO 27001:2017 hebben ontvangen, worden in de basis tegen die versie van de norm geaudit. Een initiële audit ISO 27001:2017 mag echter ná 1 mei 2024 niet meer uitgevoerd worden. Dit betekent dat indien u na 1 mei 2024 een certificeringstraject wenst op te starten, u uw managementsysteem ingericht dient te hebben op basis van ISO 27001:2022. Dit geldt ook voor hercertificeringen, deze kunnen na deze datum ook niet meer worden uitgevoerd tegen de oude versie van de norm.

Transitieaudit ISO 27001:2022 #

Wanneer uw organisatie reeds gecertificeerd is voor ISO 27001:2017, dan dient er een overgangsaudit plaats te vinden naar de nieuwe versie van de norm. Bij voorkeur wordt deze overgangsaudit als een separate audit ingepland, zodat zowel u als de auditor zich volledig kunnen focussen op de wijzigingen in het managementsysteem.

Voor de overgangsaudit dienen de volgende stappen gepland en uitgevoerd te worden:

  • Wanneer u er klaar voor bent (of weet wanneer u klaar zult zijn) om de audit te laten plaatsvinden neemt u contact op met ons op: planning@brandcompliance.com, +31 (0) 73 220 20 30. Uw audit wordt dan ingepland door een Customer and Project Coordinator van Brand Compliance.
  • U ontvangt een auditplanning met de onderwerpen welke tijdens de transitieaudit minimaal aan bod zullen komen.
  • De overgangsaudit vergt een halve dag, waarbij onderstaande agenda gehanteerd zal worden.
    • Openingsbijeenkomst;
    • Toelichting van u op de overgang naar nieuwe norm;
    • Audit op de wijzigingen in het ISMS (gap tussen ISO 27001:2017 en ISO 27001:2022);
    • Audit op de bijgewerkte verklaring van toepasselijkheid;
    • Audit op de actualisering van het risicobehandelingsplan;
    • Audit op de uitvoering en doeltreffendheid van de door u gekozen nieuwe of gewijzigde controls. Dit dient u vast te stellen middels een interne audit en directiebeoordeling in relatie tot de nieuwe norm;
    • Sluitingsbijeenkomst.
  • Onze auditor stelt een auditrapport op.
  • U krijgt het rapport toegestuurd, nadat deze intern gereviewd is.
  • Indien er afwijkingen worden vastgesteld krijgt u een termijn om deze af te handelen.

Wanneer wordt voldaan aan de voorwaarden uit de ISO 27001:2022, is het moment daar dat u een nieuw certificaat ontvangt! Het ISO 27001:2022 certificaat zal dezelfde einddatum bevatten als uw lopende certificaat.

Transitiewerkzaamheden #

Voor bovenstaande werkzaamheden zal minimaal één dag aan werkzaamheden geleverd worden; dit behelst:

  • De audit;
  • Het opstellen van de rapportage;

Na de auditdag zullen de volgende werkzaamheden voor u uitgevoerd worden: 

  • De administratieve afhandeling van de audit;
  • Het certificatieproces;
  • Het opmaken, registreren en uitgeven van het nieuwe certificaat.

Indien er afwijkingen worden vastgesteld tijdens de audit kan het zijn dat Brand Compliance in totaal meer tijd nodig heeft om het transitietraject af te sluiten.

Transitieperiode ISO 27001:2022 #

De transitieperiode heeft een einddatum van 1 oktober 2025. Mocht aan het eind van deze periode niet aan de eisen van de nieuwe ISO 27001:2022 worden voldaan, dan zal het huidige certificaat worden ingetrokken.

Aanvullende informatie #

Heeft u nog vragen over het transitieproces? Bekijk de veelgestelde vragen of ons nieuwsbericht over de accreditatie. U kunt ook contact opnemen met Brand Compliance via info@brandcompliance.com of telefoonnummer +31 (0)73 220 2000.

Updated on 17 februari 2023
ISO 27001:2022 – FAQ transitie
Inhoud
  • Versie 2017 of 2022?
  • Transitieaudit ISO 27001:2022
    • Transitiewerkzaamheden
    • Transitieperiode ISO 27001:2022
      • Aanvullende informatie

Search

Brand Compliance B.V.

Hambakenwetering 8D2
5231 DC ‘s-Hertogenbosch

+31 (0)73 220 2000
info@brandcompliance.com

Chamber of Commerce nr.: 32101659
VAT nr.: NL8130.78.854.B01

Brand Compliance België B.V.

Uitbreidingstraat 66
2600 Berchem (Antwerpen)

+32 (0)14 48 0730
be-info@brandcompliance.com

VAT nr.: BE0735.675.516

Brand Compliance Nordics AB

Vasagatan 16
SE-111 20 Stockholm

+46 73 157 7805
info@brandcompliance.com

Org.nr: 559238-1387

© Copyright 2023 Brand Compliance