De certificeringsaudit is het moment waar u twaalf maanden naartoe heeft gewerkt. Stage 1 een papieren audit waar uw ISMS documentatie wordt gecheckt. Stage 2 een audit op uw daadwerkelijke werking met steekproeven en interviews. Goede voorbereiding voorkomt dat onnodige bevindingen tot major non conformities leiden.
Wat de voorbereiding inhoudt
Een laatste interne audit twee tot vier weken voor Stage 1, waarbij niet eerder gecheckte processen ook aan bod komen. Documentatie pakket compleet maken en versies vaststellen. Voorbereiden van uw mensen op auditor interviews. Lopen door uw evidence dossier zodat alles vindbaar is op het moment dat de auditor erom vraagt. Een doorloop sessie met uw stuurgroep over de audit aanpak.
Veel voorkomende issues bij Stage 1 en 2
SoA en risico analyse die niet in lijn lopen. Beleidsdocumenten met laatste wijzigingen die niet door management zijn vastgesteld. Bewijslast van trainingen die ontbreekt voor specifieke medewerkers. Leveranciersmanagement dat in beleid duidelijk is maar in praktijk niet volledig wordt uitgevoerd. Voor deze typische issues controleert een goede voorbereider voordat de externe auditor het ziet.
Hoe wij werken
Een ISO 27001 specialist met audit ervaring loopt door uw ISMS in de zes weken voor de Stage 1. Wij identificeren de gaten die u nog kunt sluiten en bereiden uw mensen voor op de audit interviews.
Plan een eerste gesprek via het formulier hieronder. Verwant: certificering onderhouden.
Verwant: Senior ISO 27001 consultant, ISO 27001 officer of fractional CISO.