Disclaimer: "Onze partnerships met verschillende CI's impliceren geen formele samenwerking. We onderhouden sterke relaties, waardoor we organisaties kunnen ontzorgen in het certificatietraject. CI's handelen onafhankelijk en staan onder toezicht van de Raad voor Accreditatie (RVA)."
Wat is een Certificerende Instelling (CI)
Een certificerende instelling is een onafhankelijke organisatie die bevoegd is om certificaten uit te geven. Zij toetsen of jouw organisatie voldoet aan de betreffende ISO-norm. Bijvoorbeeld de ISO 9001 voor kwaliteitsmanagement of ISO 27001 voor informatiebeveiliging. Een CI moet bekwaam en onafhankelijk zijn om de betrouwbaarheid van het certificeringsproces te waarborgen. De certificerende instelling mag dan ook geen adviserende rol vervullen.
Wanneer komt jouw organisatie in aanraking met een CI
Jouw organisatie komt in aanraking met een CI wanneer je opgaat voor ISO-certificering. De CI toetst of jouw organisatie voldoet aan de betreffende ISO-norm door middel van een externe audit. Daarna voeren zij ieder jaar de controle-audits uit. Meer lezen over de auditcyclus? Bekijk hier ons blog.
Wat is het verschil tussen accreditatie en certificering
De Raad voor Accreditatie (RVA) toetst de bekwaamheid en onafhankelijkheid van de CI. Wanneer de CI voldoet aan alle richtlijnen, mogen zij certificaten onder accreditatie uitgeven. Dit gebeurt per norm. Het is dus mogelijk dat een CI wel de ISO 27001 kan certificeren onder accreditatie, maar niet de ISO 9001. Om de kwaliteit van het certificaat te waarborgen onderhouden wij alleen contact met geaccrediteerde CI's.
Wat is onze relatie met de CI´s
Om organisaties zo goed mogelijk te ondersteunen tijdens een implementatietraject hebben we partnerschappen met verschillende CI's. Door deze partnerships staan wij in direct contact met de CI. Dit biedt vele voordelen voor jouw organisatie, zoals:
- Ondersteuning bij aanvraag offertes:
Een offerteaanvraag voor een externe audit kan complex zijn. Wij hebben ervaring in dit proces en hebben wekelijks contact met onze contactpersonen binnen de CI´s. Hierdoor verloopt het aanvragen van offertes gemakkelijk en snel. Dit bespaart je zorgen en tijd.
- Prijs:
Wij zijn op de hoogte van IAF-MD richtlijnen en ISO 27006-norm, die de vereisten voor calculatie beschrijft waaraan een CI zich moet conformeren. Hierdoor kunnen wij een juiste inschatting maken van auditdagen en weten we op welke onderdelen reductie mogelijk is. Denk bijvoorbeeld aan het risicogehalte van een organisatie of de volwassenheid van het ISMS.
- Onpartijdigheid
Wij hebben geen verplichtingen of financieel gewin bij het aanvragen van offertes of bij het adviseren in een CI. Wij vragen altijd meerdere offertes aan bij onze partnerships CI´s.
- Expertises van meerdere partijen:
Wij zijn snel op de hoogte van ontwikkelingen in de markt, zoals veranderingen in normen, verlenging van accreditatie en de capaciteit van CI's met betrekking tot certificering.
We onderhouden wekelijks contact met de volgende CI's: