Interne audits

Bent u al gecertificeerd of bent u zelfstandig begonnen aan de weg naar certificering! Voor het houden van een interne audit vraagt de normering naar onafhankelijkheid van de interne auditor. Deze onafhankelijkheid kan inTECHrity leveren. Naast onze onafhankelijke positie brengen we ook nog de nodige ervaring en inhoudelijke kennis mee waardoor u als organisatie zich nog beter voorbereid zijn op de externe audit, welk u natuurlijk het liefst succesvol afsluit.

Interne audits kan volgens onderstaande tijdsbesteding worden uitgevoerd

  • Interne audit ISO27001 (ISMS) 1,5 dag
  • Interne audit 27002 controls per domein af te nemen meerdere domeinen (max. 3 domeinen per dag) 1,5 dag

Consultancy afnemen

  • Per dagdeel (á 4 uur)
  • Vaste frequentie per maand tot aan de certificering
  • Vaste frequentie per maand na certificering

Traject Consultancy

Op basis van consultancy kan inTECHrity u begeleiden zowel in de fase voorafgaand aan de certificering maar ook hierna, want dan wordt het nog belangrijker dat je kunt aantonen dat u daadwerking ook handelt na wat er staat beschreven. inTECHrity kan kan bij het implementeren van de ISMS structuur en uitwerken van controls gericht advies geven over de verdere invulling van het ISO27001 of NEN7510 project maar ook NEN7512, NEN7513, NTA7516. We zullen dit doen middels een aantal methode:

  • Workshops:
    • In een aantal gevallen is een workshop een goed middel om de informatie te delen met meerdere medewerkers.
  • Persoonlijke gesprekken:
    • In sommige gevallen is een meer 1 op 1 aanpak gewenst om informatie te delen.
  • Vergaderingen:
    • In sommige gevallen dient de informatie gedeeld te worden met meerdere medewerkers waarbij een vergadering het juiste middel is om dit te doen.

Basis opzet ISMS structuur

Deze werkzaamheden zijn gericht op welke activiteiten en welke resultaten zijn reeds uitgevoerd en wat zijn de geïdentificeerde vervolgstappen.

Identificatie van de Scope van dit ISO27001 / NEN7510 project;

  • Begeleiden en uitvoeren Business Impact Analyse (BIA). Indien aanwezig, wat zijn de uitkomsten daarvan, wie hebben de business impact analyse gedaan, wat zijn de rationale van de risico analyse, etc.
  • Begeleiden en uitvoeren Risico Analyse (RA). Indien aanwezig, wat zijn de uitkomsten daarvan, wie hebben de risico analyse gedaan, wat zijn de rationale van de risico analyse, etc;
  • Samenstellen Statement of Applicability (SoA) uitschrijven. Indien aanwezig, wat is de inhoud daarvan en de rationale;
  • Via een inTECHrity template opstellen van een ISMS (ISO27001 / NEN7510 / ISO9001) document waar hoofdstukken 4 t/m 10 in zijn uitgewerkt.

Opzetten ISMS

  • Afhankelijk van de omvang van uw organisatie kan inTECHrity tussen de 5 en 15 dagen.