Ga naar inhoud
ISMS YipYip

Bescherming bij audittests

Geimplementeerd IB-coördinator

Audittests worden vooraf gepland om verstoring van productiesystemen te voorkomen.

Wat we doen

  • Audits worden vooraf gepland en afgestemd met het team om productieverstoring te minimaliseren.
  • Audittests op productiesystemen (indien nodig) worden uitgevoerd in overleg met het DevOps-team.
  • Audit-tooling en -toegang worden tijdelijk verstrekt en na afloop ingetrokken.
  • Auditresultaten en bevindingen worden vertrouwelijk behandeld en alleen gedeeld met geautoriseerde personen.
  • De planning van audits wordt vastgelegd in het interne auditprogramma (zie 9.2).

Gaps

Geen.

Bewijs

  • Interne auditplanning (Jira)
  • Externe auditplanning (certificeringsinstelling)
  • Toegangsbeheer voor audit-activiteiten