Ga naar inhoud
ISMS YipYip

Directiebeoordeling (Management Review)

De directie (Tim Pelgrim en Tim Nooteboom) beoordeelt jaarlijks het ISMS op doeltreffendheid. De IB-coördinator (Tim Pelgrim) bereidt de review voor en notuleert.

Frequentie

  • Volledige review: jaarlijks (december)
  • Tussentijdse update: halfjaarlijks (juni) — kort, alleen afwijkingen
  • Ad hoc: bij significante incidenten of organisatiewijzigingen

Input

De IB-coördinator bereidt de volgende stukken voor (conform ISO 27001 § 9.3):

  1. Status acties uit vorige directiebeoordeling
  2. Wijzigingen in interne en externe context
  3. Prestaties informatiebeveiliging:
    • non-conformiteiten en correctieve acties
    • monitoring- en meetresultaten (KPI’s)
    • auditresultaten
    • voortgang doelstellingen
  4. Feedback van belanghebbenden (klanten, medewerkers, toezichthouders)
  5. Resultaten risicobeoordeling en status behandelplannen
  6. Kansen voor verbetering

Output

De directie neemt besluiten over:

  • Noodzakelijke verbeteringen aan het ISMS
  • Wijzigingen in beleid, doelstellingen of risicoacceptatie
  • Benodigde middelen (budget, capaciteit, tooling)

Alle besluiten en acties worden vastgelegd met eigenaar en deadline.

Notulen

Notulen worden opgeslagen als 06-evaluatie/9.3-directiebeoordeling-YYYY.md en bevatten:

  • datum en aanwezigen
  • besproken input
  • besluiten
  • acties met eigenaar en deadline
  • datum volgende review

Historie

Nog geen directiebeoordeling uitgevoerd — het ISMS is in januari 2026 opnieuw ingericht. De eerste volledige directiebeoordeling vindt plaats in december 2026.

Vastgesteld door: Directie YipYip B.V. Datum: 2026-01-29