ISO 27001 Audit

Bereik en behoud ISO 27001-compliance met een uitgebreide interne audit door Nestor Security.

Hoe kunnen we u helpen?
ISO 27001 Audit

Word compliant met een ISO 27001 audit op maat

Is uw organisatie toe aan een audit voor de ISO 27001 norm? Schakel een deskundige auditor van Nestor Security in, en zorg ervoor dat u voldoet aan de verwachtingen van uw klanten en belanghebbenden.

ISO 27001 helpt bedrijven veerkracht te bereiken door middel van een Information Security Management System (ISMS). Het implementeren van de ISO 27001 norm verzekert uw klanten en belanghebbenden dat u zich op proactieve wijze inzet voor de beveiliging van hun gegevens.

Contact opnemen
Kosteloze ISO 27001 assessment

Vertrouwd door 500+ klanten in Nederland

Waarom een ISO 27001 audit van Nestor Security?

Ervaren specialisten

Onze ISO 27001-services worden verzorgd door geaccrediteerde lead auditors met ruime ervaring in diverse sectoren.

Bewezen resultaten

100% van onze klanten is er onder onze begeleiding in geslaagd de externe audit voor ISO 27001 certificering te doorstaan.

Flexibele werkwijze

Onze specialisten passen zich aan op uw schema, met als gevolg zo min mogelijk verstoring van uw werkzaamheden.

Een ISO 27001 audit voor compliance

Onze specialisten zijn zeer ervaren, ISO 27001-gecertificeerde auditors en bevoegd om interne audits uit te voeren volgens de eisen waar ook uw externe instanties op letten. Tijdens de interne audit beoordeelt onze ISO auditor uw ISMS en de Annex A-beheersmaatregelen via zowel interviews als het beoordelen van uw documentatie.

Daarbij wordt ook gevraagd om bewijsmateriaal dat aantoont dat u voldoet aan alle vereisten. Tijdens deze audit worden knelpunten, verbeterkansen en aanbevelingen voor vervolgacties in kaart gebracht.

Voordelen van een ISO 27001-audit

Naast de audits die worden uitgevoerd door uw externe certificeringsinstantie, vereist ISO 27001 dat u minstens één keer per jaar een interne audit uitvoert. In de praktijk kan dit een struikelblok zijn: medewerkers zitten niet altijd op één lijn, en missen doorgaans de nodige kennis en ervaring om de audit goed uit te voeren. Wij voorzien u van:

 Zeer ervaren, ISO 27001-geaccrediteerde auditors

 Een uitgebreid auditplan waarmee uw audit soepel verloopt

 Flexibele auditplannen die geheel aansluiten op uw eigen planning

 Gedetailleerde rapportage met inzicht in knelpunten en verbeterkansen

ISO 27001-compliance met eenvoud

Bij Nestor Security begrijpen we dat ISO 27001-certificatie behalen een complexe uitdaging is, maar geloven we ook dat het mogelijk is om het proces aanzienlijk te vereenvoudigen. Vanuit deze visie maken we het implementatieproces begrijpelijk en bieden we praktische ondersteuning van begin tot eind.

Wat ons onderscheidt is een unieke combinatie van inhoudelijke diepgang en een no-nonsense aanpak. We bieden geen generiek advies, maar begeleiding die echt aansluit op uw unieke omstandigheden, processen en doelen. Wij zorgen dat alles goed werkt, en dat uw inspanningen echt aantoonbaar zijn.

Met Nestor Security haalt u niet alleen kennis in huis, maar ook grip op het proces.

iso 27001 audit

ISO 27001 audit stappenplan

1. Scoping

Samen met u bepalen we de omvang van de audit

2. Planning

We stellen ter goedkeuring een uitgebreid auditplan op

3. Schema

Het plan bevat een gedetailleerd auditschema

4. Onsite

Onze auditor voert op uw locatie de audit uit

5. Remote

De audit kan ook extern worden uitgevoerd

6. Rapportage

Na de audit leveren we een doelgericht rapport aan

7. Verbeterpunten

Het auditrapport brengt knelpunten voor u in kaart

8. Vervolgstappen

De auditor adviseert u over actiepunten voor compliance

ISO 27001 audit FAQ

Wat is Annex A?

Annex A is een verzameling beveiligingsmaatregelen die uw organisatie kan gebruiken om vastgestelde risico’s op het gebied van informatiebeveiliging aan te pakken. Als u ISO 27001-gecertificeerd bent, zullen deze maatregelen bekend klinken, aangezien Annex A de basis vormt van uw informatiebeveiligingsraamwerk. De interne audit brengt de relevante Annex A-maatregelen in kaart en controleert of deze effectief zijn geïmplementeerd.

Wat is een ISO 27001 audit?

Interne audits zijn een belangrijk onderdeel van het controleren in hoeverre uw organisatie voldoet aan de ISO 27001-norm. Bedrijven die al gecertificeerd zijn voor ISO 27001 moeten op regelmatige basis interne audits uitvoeren om compliant te blijven en de beveiliging van hun organisatie continu te verbeteren.
Onze interne audits helpen u te voldoen aan de eisen van onderdeel 9.2 en ondersteunen het volledige proces, van planning en uitvoering tot rapportage en opvolging van verbeterpunten, met een team van ervaren lead auditors.

Hoe lang duurt een interne audit?

Dit verschilt op basis van diverse factoren, waaronder:

  • De scope van uw ISMS

  • De omvang van uw organisatie

  • De locaties van uw kantoren, magazijnen, enzovoort

  • De auditschema’s – sommige bedrijven auditen alle onderdelen en Annex A-beheersmaatregelen in één audit, terwijl anderen ervoor kiezen dit op te splitsen en delen uit te voeren gedurende de auditcyclus.

Als uw geïnteresseerd bent om uw interne audits samen met ons uit te voeren, bespreken we eerst uitgebreid uw wensen en omstandigheden. Zo krijgen we een goed beeld van uw omgeving en kunnen we een nauwkeurige, vaste prijsopgave doen.

Zodra de scope van het werk is vastgesteld en overeengekomen, leveren wij het volledige audittraject af, ongeacht de tijd die nodig is om de audit te voltooien.

Wat valt er onder onze interne audit?

Ons ISO 27001-auditrapport bevat:

  • De scope en het type audit

  • Onderdelen van het managementsysteem en de bijbehorende documentatie

  • De Annex A-beheersmaatregelen

  • Details van eventuele knelpunten

  • Verbeterkansen

  • Auditnotities en bevindingen

Wie moet er betrokken zijn bij een interne audit?

Om het niveau van het ISMS onder de medewerkers te beoordelen, kan de auditor willekeurig een medewerker selecteren om te onderzoeken wat deze weet.

Belangrijke personen die bij audits betrokken zijn, zijn onder andere medewerkers van IT, HR, het senior management, de Information Security Manager (indien aanwezig) en de eigenaren van risico’s. Er kunnen ook anderen betrokken zijn, maar de auditor zal dit tijdens de eerste auditbijeenkomsten met u bespreken en adviseren met wie hij of zij moet spreken.

Wat is het verschil tussen een interne en een externe ISO audit?

Uw certificerende instantie voert audits uit om ISO 27001-certificering te behalen en daarna eenmaal per drie jaar om de certificering te verlengen. Dit zijn externe audits die door de externe certificerende instantie worden uitgevoerd. Daarnaast is het voor uw organisatie verplicht om minimaal eenmaal per 12 maanden interne audits uit te voeren om te blijven voldoen aan de eisen van ISO 27001.

Veel organisaties besteden interne audits uit vanwege een gebrek aan interne middelen en om belangenconflicten te vermijden wanneer een organisatie zichzelf zou moeten auditen. Zowel interne als externe audits worden op vergelijkbare wijze uitgevoerd en zijn gericht op het aantonen van naleving van de onderdelen en de relevante Annex A-maatregelen.

"Nestor Security heeft voor ons de interne audits van ISO 27001 en ISO 27701 verzorgd. Ze raken voor ons echt de juiste snaar met een goede combinatie van kwaliteit en uitvoerbaarheid. Ze denken pragmatisch, goed mee met onze behoeften en de audits zijn goed verzorgd."

- Wouter Buzing, CISO Effectory

Klaar voor een ISO 27001 audit?

We helpen u graag verder met ISO 27001. Laat hiernaast een bericht achter, en een van onze consultants neemt binnen één werkdag contact met u op!

Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Naam(Vereist)