Interne audits

Bent u al ISO en/of NEN gecertificeerd? Of bevindt uw organisatie zich in het proces op weg naar certificering? Voor het uitvoeren van een interne audit vraagt de normering om een onafhankelijke auditor. inTECHrity biedt uw organisatie de benodigde expertise. Naast onze onafhankelijke positie als auditor brengen we de nodige ervaring en inhoudelijke kennis mee. Zo kunt u zich als organisatie nog beter voorbereiden op de externe audit. Op naar een succesvolle certificering!

Interne audits kan volgens onderstaande tijdsbesteding worden uitgevoerd

  • Interne audit ISO27001 (ISMS) 1,5 dag
  • Interne audit 27002 controls per domein af te nemen meerdere domeinen (max. 3 domeinen per dag) 1,5 dag

Consultancy afnemen

  • Per dagdeel (á 4 uur)
  • Vaste frequentie per maand tot aan de certificering
  • Vaste frequentie per maand na certificering

Traject Consultancy

inTECHrity biedt uw organisatie begeleiding in zowel de fase voorgaand aan de certificering als daarna. Na de certificering blijft het immers belangrijk dat u kunt aantonen dat uw organisatie daadwerkelijk handelt naar wat er staat beschreven. inTECHrity begeleidt niet alleen de implementatie van de ISMS structuur en het uitwerken van de controls, maar geeft ook gericht advies over de verdere invulling van ISO27001, NEN7510 en/of andere normeringsprojecten, zoals NEN7512, NEN7513 en NTA7516. Zo weet u zeker dat de processen rondom informatiebeveiliging bij uw organisatie goed zijn geborgd. We zullen dit doen middels een aantal methode:

  • Workshops:
    • In een aantal gevallen is een workshop een goed middel om de informatie te delen met meerdere medewerkers.
  • Persoonlijke gesprekken:
    • In sommige gevallen is een meer 1 op 1 aanpak gewenst om informatie te delen.
  • Vergaderingen:
    • In sommige gevallen dient de informatie gedeeld te worden met meerdere medewerkers waarbij een vergadering het juiste middel is om dit te doen.

Basis opzet ISMS structuur

De basis van een ISO 27001 of NEN 7510 certificering is het Information Security Management System (ISMS), het proces dat de veiligheid van (vertrouwelijke) informatie waarborgt. inTECHrity helpt u graag met het opzetten van een gedegen ISMS binnen uw organisatie. Onze dienstverlening is afhankelijk van de stappen die uw organisatie op dit gebied al heeft uitgevoerd en welke resultaten hiermee zijn geboekt. Op basis van onze kennis en ervaring kunnen wij op elk gewenst moment in het proces instappen. Zo kunnen wij u helpen met: De basis van een ISO 27001 of NEN 7510 certificering is het Information Security Management System (ISMS), het proces dat de veiligheid van (vertrouwelijke) informatie waarborgt. inTECHrity helpt u graag met het opzetten van een gedegen ISMS binnen uw organisatie. Onze dienstverlening is afhankelijk van de stappen die uw organisatie op dit gebied al heeft uitgevoerd en welke resultaten hiermee zijn geboekt. Op basis van onze kennis en ervaring kunnen wij op elk gewenst moment in het proces instappen. Zo kunnen wij u helpen met: 

 

  • Identificeren van de scope van het ISO 27001 / NEN 7510 project.
  • Begeleiden, uitvoeren en analyseren van de Business Impact Analyse (BIA). 
  • Begeleiden, uitvoeren en analyseren Risico Analyse (RA). 
  • Uitwerken Statement of Applicability (SoA).
  • Opstellen ISMS-document voor ISO27001, NEN7510 en ISO9001 met uitwerking van hoofdstukken 4 t/m 10 aan de hand van onze inTECHrity templates.

    Opzetten ISMS

    • Afhankelijk van de omvang van uw organisatie kan inTECHrity tussen de 5 en 15 dagen.