Onafhankelijke beoordeling
Geimplementeerd IB-coördinator
Het ISMS wordt onafhankelijk beoordeeld via externe certificeringsaudits.
Wat we doen
- YipYip laat het ISMS jaarlijks beoordelen door een externe certificeringsinstelling voor ISO 27001 en NEN7510.
- De certificeringsaudit omvat een volledige beoordeling van het ISMS: beleid, processen, controls en bewijsvoering.
- Bevindingen uit de audit worden geregistreerd in Jira als verbeteracties en opgepakt.
- Bij significante wijzigingen in de organisatie of het ISMS wordt beoordeeld of een tussentijdse audit nodig is.
- De directie ontvangt de auditresultaten als input voor de directiebeoordeling (zie 9.3).
Gaps
Geen.
Bewijs
- Certificeringsaudit rapporten
- Jira verbeteracties naar aanleiding van audits
- Certificaten ISO 27001 / NEN7510