Hoe ziet een ISO 27001 certificeringsproces eruit?
Bij een ISO 27001 certificering stelt een externe, onafhankelijke partij vast of het managementsysteem van jouw organisatie voldoet aan alle eisen uit de ISO 27001 norm. Om dit vast te stellen voert een certificatie instantie (CI) een audit uit. De certificeringsaudit bestaat uit twee fasen: de documentatie- en implementatiebeoordeling. Wij ondersteunen je bij het gehele proces van het behalen van jouw ISO 27001 certificaat. Met behulp van het handboek, het online systeem en een duidelijk stappenplan ben je gegarandeerd van certificering.
De documentatiebeoordeling
Bij de documentatiebeoordeling gaat het erom of jouw organisatie “op papier” voldoet aan de ISO 27001 norm voor informatiebeveilging. De informatie voor de ISO 27001 norm wordt in het online systeem naast het certificatieschema gelegd. Daarbij beoordeelt de certificerende instantie of alle elementen uit het certificatieschema aanwezig zijn en of de verschillende documenten eenduidig zijn.
De implementatiebeoordeling
Bij de implementatiebeoordeling, ook wel initiële audit genoemd, toetst de CI of het managementsysteem ook daadwerkelijk in praktijk wordt gebracht zoals in jouw ISO 27001 online systeem (ISMS) staat. De certificerende instantie beoordeelt of de formulieren in het systeem aantoonbaar worden gebruikt. Dit gebeurt onder andere door middel van gesprekken met medewerkers uit alle lagen van de organisatie.