What does an ISO track look like?

Allereerst bestaat de keuze tussen zelf het benodigde in te richten of middels ondersteuning van een externe partij. Ongetwijfeld gaan beide wegen resultaat opleveren, maar het is belangrijk om te realiseren dat het implementeren van een zogenoemd managementsysteem, voor bijvoorbeeld de ISO 27001 of NEN 7510, veel werk met zich meebrengt.

‍

What does an ISO track look like?

Step 1. GAP analysis

Het startpunt is een GAP-analyse. Hierbij wordt de volledige organisatie geïnventariseerd en worden alle processen, belanghebbenden en de in- en externe context van de organisatie in kaart gebracht.

‍

Step 2. Risk Analysis

Based on a brainstorm, all possible risks (and opportunities) for the organization are identified. These are assessed and managed with the aim of reducing the chance and/or impact. After all, a risk is nothing more than the chance that an event with a negative impact will occur.

‍

Step 3. Management System

Het managementsysteem is het geheel van processen, procedures, verantwoordelijkheden en documentatie. Wil je weten wat de juiste software is om een ISO-managementsysteem in te richte? Lees ook ons artikel "De juiste software voor jouw ISO-managementsysteem?".

‍

Step 4. Awareness

Een belangrijk onderdeel van het implementeren van een managementsysteem is het bewust maken van de organisatie. Hierin worden alle interne belanghebbenden geïnformeerd en voorgelicht over welke onderdelen van het systeem relevant zijn voor hen. Dit draagt bij aan het creëren van draagkracht binnen de organisatie. Lees ook ons artikel "Awareness vergroten? Een uitleg over het bewustzijn bij ISO 27001 informatiebeveiliging".

‍

Step 5. Internal audit & board review

Tijdens de interne audit ga je op zoek naar verbeteringen in het managementsysteem van de organisatie. Lees ook ons artikel "Wat is een interne audit eruit?".

In addition to the internal audit, a mandatory component is the management review. This involves the management reviewing the organization's management system at scheduled intervals. This is to ensure ongoing suitability, applicability, effectiveness and alignment with the strategic direction of the organization.

‍

Step 6. Certification audit

Now we have arrived at the official part: the audit that verifies that the management system meets the requirements of the standard for which it is designed. This audit is always performed by a certification body (this term stands for organizations appointed by the Dutch Council for Accreditation to issue certifications).

Often the audit consists of two parts:

• The preliminary examination, which tests the readiness of the organization for the certification audit; and
• The certification audit, in which random testing of the management system is performed.

After the certification audit, the lead auditor will issue a positive or negative recommendation to the certification body to certify the organization.

‍

Step 7. Maintain management system

Je hebt het certificaat ontvangen en wilt deze behouden. Dit betekent dat het managementsysteem onderhouden moet worden. De certificatiecyclus bedraagt drie jaar, startend vanaf het moment dat het certificaat is afgegeven. Ieder jaar zal een controle-audit plaatsvinden, met in het derde jaar een hercertificatie-audit. Hierin zal het gehele managementsysteem onder de loep worden genomen.

‍

Want to see our entire implementation process in detail? Click here!

‍