Je organisatie is op weg naar een ISO27001 audit. Hiervoor is al veel werk verzet, maar je vraagt je af of jullie er wel klaar voor zijn. Of je bent op zoek naar een interne audit als onderdeel van het certificeringstraject. Een ISO27001 readiness assessment toont de stand van zaken.

Interne audit

Onderdeel van voordurend verbeteren is het uitvoeren van audits door een competente en onafhankelijke auditor. De CISO is zeker competent, maar is deze ook onafhankelijk. Door de interne audit in te zetten als meet instrument naar de voortgang ontstaat een onafhankelijk beeld van de situatie.

De scope van de interne audit wordt deels in overleg bepaald en deels op basis van het risicoprofiel van de organisatie. Door deze opzet blijft ook de interne audit onafhankelijk. Hierdoor kunnen de resultaten gebruikt tijdens de daadwerkelijke audit.

25 North beschikt over ISO27001 certified lead auditors welke de interne audit uitvoeren.

Rapportage

De rapportage is gebaseerd op de ISO27001 en ISO27002 norm elementen. Voor de onderzochte elementen geven we onze observaties en het risico van de tekortkoming.
Daar wij bij dergelijke assessments onafhankelijk willen blijven, proberen we ons te beperken in het uitbrengen van advies.

Audit voorbereiding

Voor medewerkers is het een spannende aangelegenheid zo’n audit. Een readiness assessment wordt daarom gezien als een goede generale repetitie voor de echte audit. Ter afsluiting van ieder interview kunnen we de medewerker nog enkele tips en tricks meegeven voor de daadwerkelijke audit.