+31 (0)73 220 2000 | info@brandcompliance.com
Nederlands
  • Nederlands
  • Engels
  • Français
  • België
  • Nederlands
  • Engels
  • Français
  • België
Brand Compliance
  • Certificeren
    • ISO 19770-1 (IT-assets)
    • ISO 27001
    • ISO 27017 en ISO 27018
    • BC 5701 (Privacy)
    • BIO overheid
  • IT Assurance
    • ISAE 3402
    • SOC 2
  • Kennisbank
    • Managementsystemen & basisbegrippen
    • Auditproces & certificatiecyclus
    • Informatiebeveiliging
    • NIS2 & Cyberfundamentals
    • NEN 7510 & zorg
  • Nieuws
  • Academy
  • Over ons
    • Accreditaties
    • Contact
    • Offerte aanvragen
  • ISO 9001
  • ISO 22301 certificering & audit
  • ISO 27701
  • NEN 7510
  • Vacatures
Bespreek uw situatie
  • Informatiebeveiliging
    • ISO 27001
    • CyFun
      • CyFun-verificatie
      • CyFun-verificatie aanvragen
    • NEN 7510
      • MedMij Afsprakenstelsel
    • ISO 27799
    • ISO 27017 en ISO 27018
    • BIO
    • ISO 19770-1
  • Privacy
    • BC 5701
    • ISO 27701
    • GDPR standard BC 5701:2024 EN
  • IT Assurance
    • SOC 2
    • ISAE 3402
    • ISAE 3000
  • Kwaliteit & continuïteit
    • ISO 9001
    • ISO 14001
    • ISO 22301
    • Kmo-portefeuille
    • BC 9022 (WSE)
  • Kennis & nieuws
    • Kennisartikelen
    • Nieuws
  • Academy
    • Alle trainingen
    • ISO 27001
    • NIS2 & CyFun
  • Over ons
    • Over Brand Compliance
    • Aanvragen certificatietraject
    • Contact
    • Accreditaties
    • Vacatures
    • Uw privacy
    • Compliment, klacht of tip
    • Locaties & route
    • Nieuwsbrief

Certificering voorbereiden

6
  • Checklist certificering: zo bereidt u zich voor op certificering
  • Heeft u binnenkort uw eerste audit?
  • Het stappenplan voor een certificeringstraject
  • Hoelang duurt ISO-certificering?
  • Interne audit uitvoeren: stappen en aandachtspunten
  • Scope certificering omschrijven: tips en voorbeelden

Auditproces & certificatiecyclus

7
  • Fase 1 van de initiële audit
  • Fase 2 van de initiële audit
  • Wat is een certificatiecyclus?
  • Afwijkingen binnen het managementsysteem
  • Wat moet u weten over intrekking of schorsing van het certificaat?
  • Overname van certificering
  • Het gebruik van certificatielogo’s

Managementsystemen & basisbegrippen

6
  • Whitepaper managementsysteemaudits
  • Kwaliteitsmanagement: best practices voor succes
  • De Brand Compliance begrippenlijst
  • Wat is een managementsysteem?
  • Interne of externe audit?
  • Certificatie versus accreditatie

Informatiebeveiliging

4
  • Informatiebeveiliging best practices voor organisaties
  • Met BIO-certificering zet u zich als gemeente op de kaart
  • Operationele Capaciteiten: De Ruggengraat van Informatiebeveiliging
  • Het Traffic Light Protocol (TLP): wat betekent dit voor u?

NEN 7510 & zorg

5
  • ISO 27001 en NEN 7510: wat zijn de verschillen?
  • Hoe uitbreiden met NEN 7510 certificering vanuit ISO 27001
  • NEN 7510 zonder zorginstelling?
  • Gewijzigde NEN 7510-2 in 2026
  • Overgang NEN 7510-1:2024

NIS2 & Cyberfundamentals

5
  • ISO 27001 in NIS2-context in België
  • Overgangsperiode CyberFundamentals 2023 naar 2025
  • CyFun self-assessment & verificatie: beste kans op succes
  • NIS2 aansprakelijkheid voor bestuursleden
  • CyberFundamentals Framework in België: wat is de relatie met NIS2?

Privacy & gegevensbescherming

8
  • GDPR Whitepaper – Certification Standard and Criteria BC 5701
  • AVG-compliance best practices
  • Transitie naar ISO/IEC 27701:2025
  • Datalek: wat is het en hoe voorkomt u het?
  • Uw Functionaris Gegevensbescherming en de AVG
  • Uw verwerkingsregister en de AVG
  • Stappenplan BC 5701-certificering: waar begint u?

Assurance-audits

2
  • ISAE 3402 vs SOC 2: wat is het verschil?
  • Audit Wet Politiegegevens (Wpg-audit)
Categorieën bekijken

Interne audit uitvoeren: stappen en aandachtspunten

Interne audit uitvoerenHet uitvoeren van interne audits is een belangrijk onderdeel van het onderhouden en verbeteren van een managementsysteem. Met een interne audit beoordeelt uw organisatie of processen worden uitgevoerd zoals bedoeld en of het managementsysteem voldoet aan de eisen van de toepasselijke norm en de eigen organisatieafspraken.

Maar hoe voert u een interne audit uit? Waar moet u op letten en welke stappen zijn belangrijk? In dit artikel leest u hoe een interne audit op een managementsysteem kan worden voorbereid, uitgevoerd, gerapporteerd en opgevolgd.

Richtlijnen voor interne audits #

De norm ISO 19011 geeft richtlijnen voor het auditen van managementsystemen. De norm behandelt onder meer de basisprincipes van auditen, het beheren van een auditprogramma, het uitvoeren van audits en de competentie van auditoren. ISO 19011 kan worden gebruikt als praktische ondersteuning bij het plannen en uitvoeren van interne audits. De richtlijnen zijn toepasbaar op organisaties die interne audits op managementsystemen uitvoeren of een auditprogramma beheren.

Interne audit uitvoeren #

Een interne audit vraagt om een gestructureerde aanpak. Daarmee beoordeelt uw organisatie of het managementsysteem effectief functioneert en of processen voldoen aan de eisen van de norm, het eigen beleid en de eigen procedures.

Hieronder staan de belangrijkste stappen bij het uitvoeren van een interne audit.

1. Voorbereiding #

Begin met het vaststellen van het auditdoel, het toepassingsgebied van de audit en de auditcriteria. Bepaal welk deel van het managementsysteem wordt beoordeeld, welke processen worden onderzocht en welke documenten, registraties of eisen daarbij relevant zijn. Plan vervolgens de auditactiviteiten en informeer de betrokken medewerkers tijdig. Een goede voorbereiding draagt bij aan een efficiënte uitvoering van de audit.

2. Documentenbeoordeling #

Beoordeel vooraf relevante documentatie van het managementsysteem. Denk aan beleidsdocumenten, procedures, werkinstructies, registraties, doelstellingen, prestatie-indicatoren en eerdere auditresultaten. Met deze documentenbeoordeling krijgt de interne auditor inzicht in de processen en kan de audit gerichter worden uitgevoerd.

3. Uitvoering van de audit #

Tijdens de audit verzamelt de interne auditor auditbewijs. Dit kan bijvoorbeeld door interviews af te nemen, documenten en registraties te beoordelen en observaties te doen binnen de organisatie. De auditor beoordeelt of processen conform de eisen worden uitgevoerd en of het managementsysteem effectief is geïmplementeerd. Daarbij is het belangrijk dat bevindingen worden gebaseerd op objectief auditbewijs.

4. Bevindingen en analyse #

Na de uitvoering analyseert de auditor de verzamelde informatie. De bevindingen worden afgezet tegen de auditcriteria. Daarbij kan worden vastgesteld of er sprake is van conformiteit, aandachtspunten, verbetermogelijkheden of afwijkingen. Een afwijking betekent dat niet is voldaan aan een eis uit de norm, het managementsysteem of de eigen organisatieafspraken.

5. Rapportage #

Leg de resultaten van de interne audit vast in een auditrapport. In dit rapport beschrijft u onder meer het auditdoel, het toepassingsgebied, de auditcriteria, de auditmethode, de bevindingen en de conclusies. Communiceer het rapport met de relevante belanghebbenden, waaronder het management. De resultaten van interne audits vormen vaak ook input voor de directiebeoordeling.

6. Opvolging #

Wanneer afwijkingen of tekortkomingen zijn vastgesteld, beoordeelt het management welke corrigerende maatregelen nodig zijn. Vervolgens wordt gecontroleerd of deze maatregelen zijn uitgevoerd en effectief zijn. De opvolging van interne auditbevindingen is belangrijk om het managementsysteem te verbeteren en om herhaling van afwijkingen te voorkomen.

Interne audit als voorbereiding op certificering #

Een interne audit is ook een belangrijke stap in de voorbereiding op een certificatieaudit. Tijdens een certificatieaudit beoordeelt een onafhankelijke auditor of het managementsysteem voldoet aan de eisen van de norm.

Heeft u binnenkort uw eerste audit? Dan helpt een goed uitgevoerde interne audit om vooraf inzicht te krijgen in mogelijke aandachtspunten. Bekijk ook onze checklist certificering voor meer stappen in de voorbereiding.

Conclusie #

Een interne audit uitvoeren vraagt om zorgvuldige voorbereiding, uitvoering, rapportage en opvolging. Door interne audits gestructureerd uit te voeren, krijgt uw organisatie inzicht in de werking van het managementsysteem en in mogelijke verbeterpunten.

Raadpleeg daarnaast de interne auditvereisten in de managementsysteemnorm die voor uw organisatie van toepassing is. In veel managementsysteemnormen zijn deze eisen opgenomen in hoofdstuk 9.

Geen kennisartikelen missen? #

Vul uw gegevens in en ontvang regelmatig een update met onze nieuwste artikelen.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Deel dit artikel:

  • Facebook
  • X
  • LinkedIn
Laatst gewijzigd op 3 juli 2026
Hoelang duurt ISO-certificering?Scope certificering omschrijven: tips en voorbeelden
Contents
  • Richtlijnen voor interne audits
  • Interne audit uitvoeren
    • 1. Voorbereiding
    • 2. Documentenbeoordeling
    • 3. Uitvoering van de audit
    • 4. Bevindingen en analyse
    • 5. Rapportage
    • 6. Opvolging
  • Interne audit als voorbereiding op certificering
  • Conclusie
    • Geen kennisartikelen missen?

Accreditatie

RvA C548Brand Compliance B.V. heeft accreditatie (C548) voor het certificeren van ISO 27001, ISO 27701, NEN 7510 en ISO 9001 technical area 33 informatie technologie en 35 andere dienstverlening.

Bekijk onze accreditaties

Contact

Have a question about certification, verification or assurance?

info@brandcompliance.com
+31 (0)73 220 2000

Prefer local contact details?
View our locations

Onze locaties

‘s-Hertogenbosch, The Netherlands

Antwerp, Belgium

Ottignies-Louvain-la-Neuve, Belgium

Stockholm, Sweden

Dublin, Ireland

Luxembourg, coming soon

Practical information

Privacy statement

Terms and conditions

Company details

Feedback and complaints

 

© Copyright 2026 Brand Compliance