Hoe gaat dit in zijn werk en wat voor tips zijn er voor de voorbereiding van jouw audit? in gesprek met Danielle de Vaal.
Jullie helpen veel klanten een audit voor te bereiden, hoe is het om zelf dit proces te doorlopen? Danielle de Vaal geeft aan, dat een audit ook voor Protifyeen belangrijke dag is. Doordat wij veel partijen ondersteunenop het gebied vancertificering,wordt er extra kritisch naar ons gekeken. Want er wordt toch verwacht dat wij dé kennis hebben als ervaringsdeskundige. Aan de andere kant hebben wij onze zaken goed op orde, dus wisten we dat we ons geen zorgen hoefden te maken.
Achtergrondinformatie Protify en ISO 27001
Protify is gecertificeerd voor ISO 27001 sinds 2015, het jaar van oprichting. Dit jaar doorliep Protify een opvolgaudit, welke remote plaats vond wegens COVID. Voor het eerst werd ook een tweede entiteit meegenomen in de audit, namelijk de ProActive Compliance Tool (PCT), die officieel ook in het managementsysteem van Protify is geïntegreerd. Hierdoor werd er door de auditor veel aandacht besteed aan het proces hiervan en welke dienstverlening er wordt geleverd. Om zo te zorgen dat de auditor een goed beeld heeft hoe de organisatie in elkaar zit.
Continu verbeteren is een belangrijk onderdeel bij het onderhouden van je managementsysteem en in het certificeringsproces. De auditor kijkt dan ook specifiek naar de verbeteringen die jij als organisatie hebt toegepast. Dat betekent dat je elk jaar de lag weer hoger legt voor jouw organisatie.
Kun je wat meer vertellen over de continue verbeteringen?
Verbeteringen zijn essentieel, denk bijvoorbeeld welke middelen je in kunt zetten om je Information Security Management System (ISMS); je managementsysteem voor informatiebeveiliging, te verbeteren door de verandering in de techniek. Wij ontwikkelen geen software (wat veel bedrijven wel doen die ISO 27001 certificering doorlopen), maar leveren dienstverlening, waardoor er aan ons weer andere invulling van de eisen wordt gesteld, wat verschilt ten aanzien van een fysiek product. Wij slaan bijvoorbeeld veel data op en dan is het belangrijk dat je goed weet wat hiermee gebeurt en hoe je dit veilig opslaat. Bij ons ligt de focus op monitoring: ‘Hoe kunnen we zorgen wat, voldoet aan de eisen.’
Een verbetering die Protify zelf in het afgelopen jaar heeft doorgevoerd, is het uitvoeren van een IT-audit op de eigen IT-systemen door een externe partij. Om nog meer zekerheid te krijgen of wat we doen, goed doen en hier weer lering uit kunnen trekken om het te verbeteren. Zodat wij nog meer bij kunnen dragen aan de integere manier waarop wij met informatie omgaan binnen Protify.
Waren er nog vragen die je lastig vond? Wij ademen informatiebeveiliging geeft Danielle aan, toch zal je altijd zien dat er soms net een bepaalde control wordt behandeld waar je wellicht iets minder aandacht aan hebt besteed. Mocht jij tijdens een audit hetzelfde hebben of wellicht een vraag niet kunt beantwoorden? Dan geeft Danielle als tip, wees hier altijd eerlijk en duidelijk over en verzin geen antwoord. Bedenk dat je de audit voor jouw bedrijf doet en niet voor de auditor.
Als je praat over certificering en over een ISMS, dan is dit een continu proces en een manier van werken in jouw organisatie. Het moet in het DNA zitten van je bedrijf.
Heb jij meer tips ter voorbereiding op de audit?
Belangrijk is dat je niet denkt, ik ga aan de slag met mijn audit, maar werk het hele jaar door aan je managementsysteem als onderdeel van je bedrijfsproces. Danielle ziet veel in de praktijk dat bedrijven het echt doen voor de audit en daardoor op het laatste moment nog zaken moeten registreren of uitvoeren. Als je praat overcertificering en over een ISMS, dan is dit een continu proces en een manier van werken in jouw organisatie. Het moet in het DNA zitten van je bedrijf.
Natuurlijk blijft het misschien spannend, zorg er daarom juist voor dat je niet je best gaat doen voor de auditor. En blijf bedenken dat het is voor jouw organisatie. Als je het hele jaar aan jouw ISMS werkt en hier continu mee en aan werkt, dan zal je niet meer zien als vervelend. En zal je merken dat het jouw bedrijf verder helpt, inzichten geeft en in staat om jouw organisatie en dienstverlening te verbeteren! Dus... verander je mindset en stop je zorgen te maken over de audit! Ga aan de slag.
Tips van Danielle de Vaal voor jouw audit op een rij
Wees eerlijk, geef aan als je het antwoord op een vraag niet weet.
Je voert een audit uit voor jouw organisatie, niet voor de auditor!
Werk het hele jaar door aan je managementsysteem en ga niet alleen ‘aan de slag met de audit’.
Verander je mindset en heb vertrouwen!
Neem contact met Protify op voor advies ter voorbereiding op jouw certificering of audit.
Wil je meer tips of advies over ISO 27001 certificering of onderdelen hiervan? Dit jaar heeft Protify de audit weer positief afgerond en volgend jaar vindt de driejaarlijkse hercertificering weer plaatsvoor ISO 27001.Wil jij zelf ook ISO 27001 certificering behalen?Of wil je graag eenzogenaamde preparationrehearsal doorlopen ter voorbereiding op jouw audit? Danielle en haar collega's geven graag advies ofandere tips!We helpen je graag, neem contact met ons op om te kijken welke dienst het beste bij jullie aansluit.