Ga naar inhoud
ISMS YipYip

Continue verbetering

YipYip verbetert het ISMS doorlopend op basis van wat we tegenkomen in de praktijk: audits, incidenten, KPI’s en feedback.

Bronnen voor verbetering

  • Directiebeoordeling: strategische verbeteringen en prioriteiten
  • Interne en externe audits: bevindingen en aanbevelingen
  • Incidenten: lessons learned en preventieve maatregelen
  • Monitoring: KPI’s die buiten target vallen
  • Risicobeoordeling: nieuwe of gewijzigde risico’s
  • Medewerkers: suggesties en observaties vanuit de dagelijkse praktijk

Proces

  1. Verbetering identificeren (uit bovenstaande bronnen)
  2. Impact en haalbaarheid beoordelen
  3. Goedkeuren: kleine wijzigingen door IB-coördinator, beleids- of scope-wijzigingen door directie
  4. Implementeren
  5. Effectiviteit beoordelen
  6. Borgen in documentatie en processen

Tracking

Verbeteracties worden bijgehouden in Jira:

  • Issue type: Verbetering
  • Workflow: Voorstel → Goedgekeurd → In uitvoering → Afgerond

Rapportage

  • Overzicht van verbeteringen is input voor de directiebeoordeling
  • IB-coördinator houdt lopende verbeteracties bij en rapporteert voortgang aan de directie

Huidige situatie

Het ISMS is in januari 2026 volledig heringericht. Concrete verbeteracties voor de komende periode staan in de gap-analyse (00-meta/gap-analyse.md), geordend op prioriteit:

  1. IB-beleid ondertekenen en communiceren
  2. Tabletop exercise plannen (incident response + continuïteit)
  3. Penetratietest regelen
  4. Log review instellen
  5. Runbooks schrijven
  6. IdP-beslissing nemen

Na de eerste interne audit en directiebeoordeling komen hier aanvullende verbeteracties bij.

Vastgesteld door: Directie YipYip B.V. Datum: 2026-01-29