De interne audit is voor ISO 27001 een formele eis en in de praktijk een goede oefening voor uw certificeringsaudit. Een interne audit die goed wordt uitgevoerd vindt de zwakke plekken voor uw externe auditor dat doet. Dat is precies wat uw bestuur en uw certificeringsproces nodig hebben.
Wat een effectieve interne audit doet
Toetst niet alleen of documentatie aanwezig is maar of het beschreven proces in de praktijk werkt. Steekproefsgewijs spreekt met medewerkers, niet alleen met de ISMS verantwoordelijke. Volgt een specifiek scenario van begin tot eind in plaats van losse checklist items. Levert bevindingen op met concreet bewijs en een onderbouwd severity niveau. Voorziet in een opvolg ritme zodat de bevindingen daadwerkelijk worden opgelost.
Twee opties: zelf doen of laten doen
Voor organisaties met capacity en lead auditor competentie intern: zelf doen onder begeleiding van een specialist. Voor organisaties zonder die capaciteit: extern laten doen. Een externe interne audit kost minder dan de tijd die uw eigen mensen erin zouden steken. Plus dat een externe blik vaak meer ziet dan iemand die de organisatie al jaren van binnen kent.
Hoe wij werken
Een ISO 27001 specialist met lead auditor competentie voert de audit uit of begeleidt uw interne audit team. Doorlooptijd vier tot acht weken inclusief rapportage en opvolging.
Plan een eerste gesprek via het formulier hieronder. Verwant: management review inrichten.
Verwant: ISO 27001 consultant inhuren, ISO 27001 voor energie en utilities.