Auditor ISO27001 BIO NEN7510

Auditor nodig? ISO27001, BIO, NEN7510 en  onafhankelijk. Een goede, gecertificeeerde auditor laat je de sterke én zwakke punten van je managementsysteem zien. Waar ben je compliant met ISO27001:2017, BIO en/of NEN7510:2017 en waar zitten de afwijkingen (non-conformities). 

Het is een normeis dat een auditor onafhankelijk is; met een externe (interne) auditor is dat meteen geregeld. Bijkomend voordeel is dat jarenlange ervaring wordt meegenomen, vaak opgedaan bij vergelijkbare bedrijven. Zo kan een jarenlang verbetertraject worden ondersteund van het eigen managementsysteem.

Een auditschema is de basis voor alle interne audits. Dit schema moet actueel zijn en zonodig worden aangepast aan de hand van de auditresultaten. Zelf de eerste keer zo'n audit voeren is lastig. Meta-audit kan je daarbij helpen of -met de frisse blik van een buitenstaander- de audit uitvoeren.

Bij een audit komen de volgende onderwerpen aan bod:

• beveiligingsbeleid
• beheer van bedrijfsmiddelen
• personeel
• fysieke beveiliging
• beheer communicatieprocessen
• beheer van bedieningsprocessen
• toegangsbeleid
• informatiesystemen
• incidentenbeheer
• bedrijfscontinuïteitsbeheer
• naleving

Een audit uit laten voeren, door een externe auditor met veel ervaring en een frisse blik? Interesse en meer willen weten?

Of toch nog wat rondkijken in een beschreven managementsysteem of ISMS - Information Security Management System:  ISO 27001 (UK)  BIO of NEN 7510. De NEN 7510 checklijst staat in het hoofdstuk Overig. Van de verplichte documenten hebben we ook voorbeelden.