+31 (0)73 220 2000 | info@brandcompliance.com
Nederlands
  • Nederlands
  • Engels
  • Français
  • België
  • Nederlands
  • Engels
  • Français
  • België
Brand Compliance
  • Certificeren
    • ISO 19770-1 (IT-assets)
    • ISO 27001
    • ISO 27017 en ISO 27018
    • BC 5701 (Privacy)
    • BIO overheid
  • IT Assurance
    • ISAE 3402
    • SOC 2
  • Kennisbank
    • Managementsystemen & basisbegrippen
    • Auditproces & certificatiecyclus
    • Informatiebeveiliging
    • NIS2 & Cyberfundamentals
    • NEN 7510 & zorg
  • Nieuws
  • Academy
  • Over ons
    • Accreditaties
    • Contact
    • Offerte aanvragen
  • ISO 9001
  • ISO 22301 certificering & audit
  • ISO 27701
  • NEN 7510
  • Vacatures
Bespreek uw situatie
  • Informatiebeveiliging
    • ISO 27001
    • CyFun
      • CyFun-verificatie
      • CyFun-verificatie aanvragen
    • NEN 7510
      • MedMij Afsprakenstelsel
    • ISO 27799
    • ISO 27017 en ISO 27018
    • BIO
    • ISO 19770-1
  • Privacy
    • BC 5701
    • ISO 27701
    • GDPR standard BC 5701:2024 EN
  • IT Assurance
    • SOC 2
    • ISAE 3402
    • ISAE 3000
  • Kwaliteit & continuïteit
    • ISO 9001
    • ISO 14001
    • ISO 22301
    • Kmo-portefeuille
    • BC 9022 (WSE)
  • Kennis & nieuws
    • Kennisartikelen
    • Nieuws
  • Academy
    • Alle trainingen
    • ISO 27001
    • NIS2 & CyFun
  • Over ons
    • Over Brand Compliance
    • Aanvragen certificatietraject
    • Contact
    • Accreditaties
    • Vacatures
    • Uw privacy
    • Compliment, klacht of tip
    • Locaties & route
    • Nieuwsbrief

Certificering voorbereiden

6
  • Checklist certificering: zo bereidt u zich voor op certificering
  • Heeft u binnenkort uw eerste audit?
  • Het stappenplan voor een certificeringstraject
  • Hoelang duurt ISO-certificering?
  • Interne audit uitvoeren: stappen en aandachtspunten
  • Scope certificering omschrijven: tips en voorbeelden

Auditproces & certificatiecyclus

7
  • Fase 1 van de initiële audit
  • Fase 2 van de initiële audit
  • Wat is een certificatiecyclus?
  • Afwijkingen binnen het managementsysteem
  • Wat moet u weten over intrekking of schorsing van het certificaat?
  • Overname van certificering
  • Het gebruik van certificatielogo’s

Managementsystemen & basisbegrippen

6
  • Whitepaper managementsysteemaudits
  • Kwaliteitsmanagement: best practices voor succes
  • De Brand Compliance begrippenlijst
  • Wat is een managementsysteem?
  • Interne of externe audit?
  • Certificatie versus accreditatie

Informatiebeveiliging

4
  • Informatiebeveiliging best practices voor organisaties
  • Met BIO-certificering zet u zich als gemeente op de kaart
  • Operationele Capaciteiten: De Ruggengraat van Informatiebeveiliging
  • Het Traffic Light Protocol (TLP): wat betekent dit voor u?

NEN 7510 & zorg

5
  • ISO 27001 en NEN 7510: wat zijn de verschillen?
  • Hoe uitbreiden met NEN 7510 certificering vanuit ISO 27001
  • NEN 7510 zonder zorginstelling?
  • Gewijzigde NEN 7510-2 in 2026
  • Overgang NEN 7510-1:2024

NIS2 & Cyberfundamentals

5
  • ISO 27001 in NIS2-context in België
  • Overgangsperiode CyberFundamentals 2023 naar 2025
  • CyFun self-assessment & verificatie: beste kans op succes
  • NIS2 aansprakelijkheid voor bestuursleden
  • CyberFundamentals Framework in België: wat is de relatie met NIS2?

Privacy & gegevensbescherming

8
  • GDPR Whitepaper – Certification Standard and Criteria BC 5701
  • AVG-compliance best practices
  • Transitie naar ISO/IEC 27701:2025
  • Datalek: wat is het en hoe voorkomt u het?
  • Uw Functionaris Gegevensbescherming en de AVG
  • Uw verwerkingsregister en de AVG
  • Stappenplan BC 5701-certificering: waar begint u?

Assurance-audits

2
  • ISAE 3402 vs SOC 2: wat is het verschil?
  • Audit Wet Politiegegevens (Wpg-audit)
Categorieën bekijken

Fase 2 van de initiële audit

In dit artikel delen we graag onze ervaringen met fase 2 van de initiële audit, het tweede deel van de initiële audit van het certificeringstraject voor een managementsysteemaudit.

Terugblik #

Tijdens de fase 1 audit is beoordeeld of uw organisatie gereed is voor fase 2 van de initiële audit. In het eindgesprek van fase 1 zijn eventuele punten van zorg binnen uw managementsysteem door de auditor toegelicht. In de periode tussen de fase 1 en de fase 2 audit heeft u de mogelijkheid gekregen om de punten van zorg op te lossen. Het is belangrijk dat deze zijn opgelost om goed voorbereid aan fase 2 te beginnen.

Fase 2 van de initiële audit

Gereed voor fase 2 van de initiële audit #

De fase 2 audit neemt meer tijd in beslag dan de fase 1 audit. Dit komt omdat de auditor tijdens fase 2 van de initiële audit de implementatie en effectiviteit van het managementsysteem beoordeelt. Worden alle processen uitgevoerd zoals beschreven? Wordt het beleid nageleefd? Zijn medewerkers op de hoogte van hun bijdrage aan het managementsysteem? Voert u zelf actief controles uit op de werking van het managementsysteem en weet u in welke mate het managementsysteem effectief werkt?

Focuspunten ter voorbereiding van de fase 2 audit #

Een aantal onderdelen zijn belangrijk tijdens de fase 2 audit. Deze onderdelen worden hieronder aan u toegelicht.

  1. Zorg dat u de naleving van de eisen uit de norm kunt onderbouwen met bewijsstukken;
  2. Zorg dat u de auditor kunt vertellen over de prestatiebewaking, meting, rapportage en beoordeling van de vastgestelde prestatiedoelen en taakstellingen. Zorg dat u dit kunt onderbouwen met bewijsstukken;
  3. Zorg dat u kunt aantonen dat het managementsysteem het vermogen heeft om te voldoen aan de eisen uit wet- en regelgeving en contractuele eisen;
  4. Zorg dat u aan kunt tonen dat u de operationele processen beheerst;
  5. Zorg dat uw interne audits en directiebeoordeling aantoonbaar bijdragen aan de eisen en doeltreffendheid van het managementsysteem;
  6. Tenslotte is het belangrijk dat u aan kunt tonen dat het management de verantwoordelijkheid neemt voor het vastgestelde beleid.

De methoden welke tijdens de audit worden gebruikt om informatie te verkrijgen bestaan onder andere uit interviews met medewerkers, het observeren van processen en activiteiten en het beoordelen van documenten, registraties en systemen.

Afronding van fase 2 van de initiële audit #

Nadat de fase 2 audit heeft plaatsgevonden zullen de auditor en uw organisatie starten met het vervolgtraject.

Wat doet de auditor? #

Na de audit stelt de auditor een rapport op. Op het auditrapport wordt intern een review uitgevoerd alvorens het rapport aan u toegezonden zal worden. Wanneer er afwijkingen zijn vastgesteld worden zogenaamde ‘afwijkingenformulieren’ voor u voorbereid zodat u deze kunt invullen.

Wat kunt u doen? #

Het goede nieuws is dat u in de tussentijd niet hoeft te wachten om vastgestelde afwijkingen op te lossen. Tijdens het eindgesprek zijn afwijkingen en mogelijkheden tot verbetering aan u toegelicht door de auditor. Het is verstandig om direct te beginnen met het bedenken en doorvoeren van correcties en corrigerende maatregelen. Zo verloopt het traject zo vlot mogelijk.

Certificaat #

Nadat eventuele afwijkingen naar tevredenheid van uw auditor zijn opgelost draagt de auditor u voor certificering voor. Deze voordracht gaat naar een zogeheten certificatiecommissie, welke uw dossier nogmaals onafhankelijk beoordeeld. Indien de certificatiecommissie tot dezelfde conclusie komt als de auditor, wordt het dossier overgedragen aan de certificatiebeslisser voor een definitief besluit. Als dit besluit genomen is wordt er een certificaat opgemaakt op basis van de informatie uit het aan u aangeleverde auditrapport. Het is dus raadzaam om de gegevens op het rapport goed te controleren, zodat direct de juiste informatie op uw certificaat terecht komt.

Tot slot #

Dit artikel is geschreven om u een beeld te geven van het proces tijdens en na fase 2 van de initiële audit. U kunt dit artikel gebruiken om uw organisatie voor te bereiden op deze audit. Heeft u nog vragen over het traject, de auditcyclus of verdere voorbereiding op uw audit? Stel deze dan aan een van de Customer and Project Coordinators van Brand Compliance.

Geen kennisartikelen missen? #

Vul uw gegevens in en u ontvangt regelmatig een update met onze nieuwste artikelen.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Deel dit artikel:

  • Facebook
  • X
  • LinkedIn
Laatst gewijzigd op 17 juni 2025
Fase 1 van de initiële auditWat is een certificatiecyclus?
Contents
  • Terugblik
  • Gereed voor fase 2 van de initiële audit
  • Focuspunten ter voorbereiding van de fase 2 audit
  • Afronding van fase 2 van de initiële audit
    • Wat doet de auditor?
    • Wat kunt u doen?
    • Certificaat
  • Tot slot
    • Geen kennisartikelen missen?

Accreditatie

RvA C548Brand Compliance B.V. heeft accreditatie (C548) voor het certificeren van ISO 27001, ISO 27701, NEN 7510 en ISO 9001 technical area 33 informatie technologie en 35 andere dienstverlening.

Bekijk onze accreditaties

Contact

Have a question about certification, verification or assurance?

info@brandcompliance.com
+31 (0)73 220 2000

Prefer local contact details?
View our locations

Onze locaties

‘s-Hertogenbosch, The Netherlands

Antwerp, Belgium

Ottignies-Louvain-la-Neuve, Belgium

Stockholm, Sweden

Dublin, Ireland

Luxembourg, coming soon

Practical information

Privacy statement

Terms and conditions

Company details

Feedback and complaints

 

© Copyright 2026 Brand Compliance