Ga naar inhoud
ISMS YipYip

Naleving van beleid en normen

Geimplementeerd IB-coördinator

Naleving van het IB-beleid wordt getoetst via audits, management reviews en technische controles.

Wat we doen

  • Interne audits: Het interne auditprogramma toetst periodiek of processen en controls worden nageleefd (zie 9.2).
  • Management review: De directie beoordeelt jaarlijks de effectiviteit van het ISMS, inclusief naleving (zie 9.3).
  • Technische controles: Toegangsrechten worden periodiek gereviewed, configuraties gecontroleerd, en Dependabot/CI bewaakt afhankelijkheden.
  • Branch protection en PR-reviews: Code kan alleen via goedgekeurde pull requests in productie komen, wat technische naleving afdwingt.
  • Externe audit: De certificeringsaudit toetst naleving onafhankelijk (zie 5.35).
  • Afwijkingen worden geregistreerd in Jira en opgepakt als verbeteracties (zie 10.1).

Gaps

Geen.

Bewijs

  • Interne auditrapporten
  • Management review verslagen
  • Toegangsreview logs
  • Dependabot / CI-rapportages
  • Externe auditrapporten