Het ISMS van YipYip is Git-based. Alle beleid, procedures en controls staan als Markdown met YAML-frontmatter in een Git repository. Versiebeheer loopt via Git commits in plaats van een apart versienummersysteem.
Documenttypen
- Documentatie — input voor processen: beleid, procedures, werkinstructies
- Registraties — output en bewijs: audit logs, incident records, risico-assessments
Waar staat wat
| Document | Locatie |
|---|
| Beleid en procedures | Git repository (deze repo) |
| Controls (Annex A) | controls/ |
| NEN7510 mapping | nen7510/ |
| Risico-analyse | Google Sheets (operationeel) + YAML export |
| Leveranciers, assets, incidenten | registers/ (YAML) |
| Audit tracking, incidenten, verbeteracties | Jira |
| Training records, personeelsdossiers | HR-systeem |
Versiebeheer
- Elke commit is een versie — geen apart versienummersysteem nodig
- Git history bevat volledige wijzigingshistorie inclusief auteur en datum
- Tags voor formele releases (bijv.
v1.0.0 bij certificering)
- Grote wijzigingen via branches en pull requests
Goedkeuring
| Document type | Goedkeuring door |
|---|
| Beleid | Directie |
| Procedures en controls | IB-coördinator |
| Werkinstructies | Proceseigenaar |
Toegang
| Rol | Rechten |
|---|
| Directie | Lezen en schrijven |
| IB-coördinator | Lezen en schrijven |
| Medewerkers | Lezen |
| Externe auditors | Lezen (tijdelijk, op uitnodiging) |
Bewaartermijnen
| Type | Termijn |
|---|
| Beleid | Geldigheidsduur + 3 jaar |
| Audit rapporten | 5 jaar |
| Management reviews | 5 jaar |
| Incident records | 5 jaar |
| Training records | Dienstverband + 2 jaar |
| Risico-assessments | 5 jaar |
| Contracten | Contractduur + 7 jaar |
| Fiscale documenten | 7 jaar |
Git history behoudt alle versies onbeperkt.
Review
Alle ISMS-documenten worden jaarlijks gereviewed. De IB-coördinator bewaakt de review-planning via de next-review datum in de YAML-frontmatter van elk document.
Externe normen
| Document | Versie | Beheer |
|---|
| ISO 27001 | 2022 | IB-coördinator |
| NEN7510 | 2024 | IB-coördinator |
| Relevante wetgeving (AVG, etc.) | Actueel | IB-coördinator |
Norm-updates worden gemonitord; bij nieuwe versies volgt een impact-assessment.
Gerelateerde controls
| Control | Onderwerp | Status |
|---|
| 5.10 | Acceptabel gebruik | implemented |
| 5.33 | Bescherming van registraties | implemented |
Vastgesteld door: Directie YipYip B.V.
Datum: 2026-01-29