+31 (0)73 220 2000 | info@brandcompliance.com
Nederlands
  • Nederlands
  • Engels
  • Beglië
  • Nederlands
  • Engels
  • Beglië
Brand Compliance
  • Certificeren
    • NEN 7510
    • ISO 9001
    • ISO 14001-certificering
    • ISO 19770-1 (IT-assets)
    • ISO 22301 (BCM)
    • ISO 27001
    • ISO 27017 en ISO 27018
    • ISO 27701 (Privacy)
    • ISO 27799-certificering
    • BC 5701 (Privacy)
    • BIO overheid
    • Kmo-portefeuille registratie
  • IT Assurance
    • ISAE 3402
    • SOC 2
  • Kennisbank
    • Algemeen
    • Certificatietraject
    • ISO 27001:2022
    • NIS2 Richtlijn
    • NEN 7510
    • BC 5701
    • Best practices
    • Whitepapers
  • Nieuws
  • Academy
  • Vacatures
  • Over ons
    • Accreditaties
    • Privacy verklaring
    • Contact
    • Offerte aanvragen
Contact
  • Informatiebeveiliging
    • ISO 19770-1
    • ISO 27001
    • ISO 27017 en ISO 27018
    • ISO 27799
    • BIO
    • NEN 7510
      • MedMij Afsprakenstelsel
    • SOC 2
    • ISAE 3402
  • Privacy
    • BC 5701 whitepaper
    • AVG standaard BC 5701:2023 NL
    • GDPR standard BC 5701:2023 EN
    • GDPR standard BC 5701:2024 EN
    • BC 5701 certificering (Privacy)
    • ISO 27701
  • Kwaliteit
    • Kmo-portefeuille
    • BC 9022 (WSE)
    • ISO 9001
    • ISO 14001
    • ISO 22301
  • Kennisbank
  • Nieuws
  • Academy
    • NIS2 training
    • ISO 27001 Lead Auditor training
    • BC 5701 trainingen
  • Over ons
    • Over Brand Compliance
    • Aanvragen certificatietraject
    • Accreditaties
    • Compliment, klacht of tip
    • Uw privacy
    • Vacatures
    • Nieuwsbrief
    • Contact

Certificatietraject

10
  • De ultieme checklist voor certificering
  • Heeft u binnenkort uw eerste audit?
  • Het aanvragen van een certificeringstraject
  • Fase 1 van de initiële audit
  • Fase 2 van de initiële audit
  • Wat is een certificatiecyclus?
  • Afwijkingen managementsysteem
  • Certificaat geschorst of ingetrokken? Zo lost u dat op!
  • Hoelang duurt ISO-certificering?
  • Overname van certificering

BC 5701

5
  • Stappenplan BC 5701-certificering: waar begint u?
  • Uw verwerkingsregister en de AVG
  • Uw Functionaris Gegevensbescherming en de AVG
  • BC 5701 checklist voor uw certificering
  • Datalek: wat is het en hoe voorkomt u het?

Algemeen

9
  • SOC 2 of ISAE 3402: welke standaard past bij uw organisatie?
  • Het Traffic Light Protocol (TLP): wat betekent dit voor u?
  • De Brand Compliance begrippenlijst
  • Wat is een managementsysteem?
  • Interne of externe audit?
  • Meer over interne audits
  • Tips voor het beschrijven van een goede scope
  • Accreditatie versus certificatie
  • Het gebruik van certificatielogo’s

ISO 27001:2022

3
  • Operationele Capaciteiten: De Ruggengraat van Informatiebeveiliging
  • ISO 27001:2022 – FAQ transitie
  • ISO 27001:2022 – Transitieproces

Whitepapers

3
  • Whitepaper BC 9022
  • Whitepaper managementsysteemaudits
  • Whitepaper GDPR Certification Standard and Criteria BC 5701

Best practices

3
  • Uitblinken in informatiebeveiliging: best practices
  • Kwaliteitsmanagement: best practices voor succes
  • Meesterschap over AVG-compliance: best practices

NEN 7510

4
  • Overgang naar NEN 7510-1:2024
  • NEN 7510 zonder zorginstelling?
  • Hoe uitbreiden met NEN 7510
  • De verschillen tussen ISO 27001 en NEN 7510

NIS2 Richtlijn

2
  • NIS2 aansprakelijkheid: Wat betekent het voor u?
  • NIS2 & de Belgische CyberFundamentals

Nederlandse audits

2
  • Met BIO-certificering zet u zich als gemeente op de kaart
  • Audit Wet Politiegegevens (Wpg-audit)
Categorieën bekijken

Meer over interne audits

1 min leestijd

interne auditsEen onmiskenbaar onderdeel binnen het onderhouden van een managementsysteem is het uitvoeren van interne audits op het managementsysteem uw organisatie. Maar op welke manier wordt zo’n interne audit uitgevoerd? Waaraan te denken en waar rekening mee te houden?

In dit artikel gaan we dieper in op hoe een interne audits uitgevoerd kunnen worden. We vertellen over de stappen die genomen worden, van voorbereiding tot aan opvolging.

Richtlijnen

De norm ISO 19011 geeft richtlijnen voor het uitvoeren van audits op managementsystemen, inclusief de basisprincipes van het auditen en het beheer van een auditprogramma. Deze norm kunt u raadplegen als ondersteuning bij het uitvoeren van interne audits. De richtlijnen zijn van toepassing op alle soorten organisaties die interne audits op managementsystemen moeten plannen en uitvoeren, of een auditprogramma moeten beheren.

Interne audits uitvoeren

Het uitvoeren van interne audits volgens de ISO 19011-norm vereist een gestructureerde aanpak om de effectiviteit van het managementsysteem van een organisatie te beoordelen en te verbeteren.

Hieronder delen we de belangrijkste stappen:

  • Voorbereiding
    Begin met het vaststellen van het auditdoel, de scope en criteria. Dit omvat het bepalen van welk deel van het managementsysteem wordt geaudit, op welk niveau en met welke documenten. Plan de auditactiviteiten en communiceer met de relevante belanghebbenden.
  • Documentenbeoordeling
    Bestudeer de documentatie met betrekking tot het managementsysteem, inclusief
    beleidsverklaringen, procedures, instructies en registraties. Verzamel informatie over de processen, doelstellingen en prestatie-indicatoren.
  • De audit
    Voer de audit ter plaatse uit door interviews af te nemen, documenten te controleren en observaties te doen. Verzamel objectief bewijsmateriaal om te beoordelen of het managementsysteem voldoet aan de eisen uit de norm. Houd interviews met medewerkers op verschillende niveaus en beoordeel de conformiteit en effectiviteit van processen.
  • Bevindingen en analyse
    Analyseer het verzamelde bewijsmateriaal en beoordeel de bevindingen tegen de eisen uit de norm. Identificeer afwijkingen of mogelijkheden voor verbetering. Classificeer de bevindingen op basis van hun ernst en impact op het managementsysteem.
  • Rapporteren
    Stel een auditrapport op dat de resultaten, bevindingen en aanbevelingen van de audit weergeeft. Vermeld ook de scope, criteria en de auditmethode die is toegepast. Communiceer het rapport met de relevante belanghebbenden, inclusief het topmanagement.
  • Opvolging
    Controleer of de geïdentificeerde afwijkingen en tekortkomingen adequaat zijn aangepakt door het management. Zorg ervoor dat corrigerende maatregelen zijn geïmplementeerd en effectief zijn. Volg eventuele actieplannen op en controleer de voortgang van verbeteringen.

Succes!

We hopen met dit artikel inzicht te hebben gegeven in het uitvoeren van interne audits. Zoals u heeft gelezen, vergt het een zorgvuldige planning, uitvoering en opvolging. Door een gestructureerde aanpak te volgen, kan uw organisatie waardevolle inzichten verkrijgen in de prestaties van haar managementsysteem en de nodige verbeteringen doorvoeren om de gestelde doelen te bereiken.

Als laatste tip kunt u meer lezen over interne auditvereisten in hoofdstuk 9 van de door u gekozen managementsysteemstandaard. Succes met de interne audit!

Geen kennisartikelen missen?

Vul uw gegevens in en u ontvangt regelmatig een update met onze nieuwste artikelen.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Deel dit artikel:
  • Facebook
  • X
  • LinkedIn
Laatst gewijzigd op 22 januari 2025
Interne of externe audit?Tips voor het beschrijven van een goede scope

Accreditatie

RvA C548Brand Compliance B.V. heeft accreditatie (C548) voor het certificeren van ISO 27001, ISO 27701, NEN 7510 en ISO 9001 scope 33 informatie technologie en 35 andere dienstverlening.

Brand Compliance B.V.

Hambakenwetering 8D2
5231 DC ‘s-Hertogenbosch

+31 (0)73 220 2000
info@brandcompliance.com

Chamber of Commerce nr.: 32101659
VAT nr.: NL8130.78.854.B01

Brand Compliance België B.V.

Uitbreidingstraat 66
2600 Berchem (Antwerpen)

+32 (0)14 48 0730
be-info@brandcompliance.com

VAT nr.: BE0735.675.516

Brand Compliance Nordics AB

Vasagatan 16 2 TR
111 20 Stockholm

+31 (0)73 220 2015
info@brandcompliance.com

Org.nr: 559238-1387

© Copyright 2025 Brand Compliance