Proefaudit NEN 7510 / ISO 27001

In hoeverre beheerst uw organisatie de risico's op het gebied van informatiebeveiliging? Overweeg een proefaudit en zet informatiebeveiliging formeel op de agenda.

Als organisatie heeft u vaak zelf al maatregelen getroffen als het gaat om het beveiligen van de informatie. Wellicht werkt uw organisatie onbewust zelfs al volgens een aantal eisen van de NEN 7510 of ISO 27001. Een externe proefaudit NEN 7510 / ISO 27001 van DNV zorgt dat u het overzicht krijgt welke zaken al op orde zijn, maar ook punten die extra aandacht vragen. Na deze proefaudit weet u direct welke vervolgstappen te nemen zijn op weg naar certificering.

Wat houdt een proefaudit informatiebeveiliging in?

Uw organisatie wordt op de belangrijkste aspecten van de informatiebeveiligingsnorm NEN 7510 of ISO 27001 doorgelicht. Een proefaudit geeft u een helder beeld waar uw organisatie zich op dit moment bevindt. Daarnaast vergroot u hiermee de interne betrokkenheid. Uw medewerkers maken direct kennis met onze unieke manier van auditeren.

OFFERTE AANVRAGEN

Een proefaudit NEN 7510 / ISO 27001 is geschikt voor elke organisatie die:

  • Wil starten met het opzetten en implementeren van een ISMS (information security management system). U wilt bijvoorbeeld weten welke elementen van een ISMS systeem al aanwezig zijn.
  • Wil weten in hoeverre het ISMS-systeem correct is geïmplementeerd en wilt weten of zij klaar zijn voor een externe NEN 7510 of ISO 27001 audit.  

Na een proefaudit krijgt u als organisatie:

  • Een uitgebreide management rapportage. Met hierin een breed auditprogramma met verschillende afdelingen.
  • Een gevisualiseerd overzicht met uw positie binnen de PDCA cyclus en actiepunten.
  • Bewustwording binnen de organisatie hoe een informatiebeveiligingsaudit door DNV verloopt.
  • U creëert draagvlak bij uw management en medewerkers en zet informatiebeveiliging als thema formeel op de agenda.

Voorbeeld proefaudit

Afhankelijk van uw wensen als organisatie, maar ook de omvang van uw organisatie kunt u de proefaudit uit laten voeren in 1 of meerdere dagen. Een proefaudit is vergelijkbaar met een officiële externe audit: er is een openingsmeeting en een meeting op het einde, waar de resultaten worden teruggekoppeld. Hierbij kunt uw management en andere betrokkenen uitnodigen. Tijdens de proefaudit gaan we in dialoog met bijvoorbeeld:

  • Een uitgebreide management rapportage. Met hierin een breed auditprogramma met verschillende afdelingen.
  • IT-afdeling: IT manager
  • HR-afdeling: HR functionaris
  • Facilitair/inkoop, rol externe contracten
  • Informatiemanager
  • Management

Voorafgaand bespreekt u met uw auditor welke afdelingen/ functionarissen u tijdens de proefaudit in het programma wilt opnemen. Ook is het mogelijk om tijdens de proefaudit een aandachtsgebied mee te nemen, dat voor uw organisatie actueel is, bijvoorbeeld de implementatie van het nieuwe CRM systeem.

Waarom DNV?

  • De proefaudit wordt uitgevoerd door een IRCA-gekwalificeerde Lead Auditor van DNV. Zij doen ook alle externe audits op het gebied van informatiebeveiliging. 
  • DNV is als certificerende instelling een erkende organisatie voor het objectief uitvoeren van audits.
  • De audit wordt op dezelfde manier en met dezelfde aanpak doorlopen als de externe onafhankelijke audit.
  • De ervaring van DNV in het auditeren van organisaties van ruim 20 jaar in verschillende sectoren.
  • Onze auditoren die bij u de proefaudit uitvoeren, voeren al jaren audits uit op het gebied van informatiebeveiliging. Dit betekent voor u audits met diepgang en gesprekken op uw niveau.

Meer informatie?

Stappenplan ISO 27001 - image

Nieuwsbrief

Nieuwsbrief

Schrijf u hier in en ontvang de nieuwsbrief.

Waarom DNV?

Kies de juiste certificerende instelling.

Training

Bekijk het volledige trainingsaanbod.

Whitepapers

Klik hier voor een overzicht van al onze whitepapers.

Andere services die mogelijk ook interessant zijn voor u