De PCT maakt het voor bedrijven gemakkelijker om een audit voor te bereiden en te doorlopen, omdat je zo jouw gedocumenteerde managementinformatie gemakkelijk en altijd beschikbaar hebt en kan laten zien. De tool helpt jou ook tijdens de audit, om te zorgen dat de auditor eenvoudig toegang heeft tot de benodigde informatie.
De tool helpt niet alleen jou maar ook onszelf, want dit jaar doorliepen wij zelf de opvolgaudit voor ISO 27001. We vertellen je graag meer over de audit en hoe we dit hebben ervaren en ons op het proces hebben voorbereid. Zodat dit jouw organisatie kan helpen om nog beter voorbereid de audit in te gaan en te doorlopen.
Natuurlijk maken wij zelf ook gebruik van de PCT als tooling om ons Information Security Management System (ISMS) inzichtelijk te maken als bedrijfsproces en voor én tijdens de audit. Een ISMS bestaat uit gedocumenteerde informatie waarin het beleid wordt vastgelegd en de implementatie daarvan binnen jouw organisatie. Vanuit de ISO 27001 norm wordt er een aantal eisen gesteld aan je ISMS, zodat beschikbaarheid, integriteit en vertrouwelijkheid binnen de organisatie wordt gewaarborgd. Tevens ben je verplicht een managementsysteem in te richten, te implementeren, onderhouden en te blijven verbeteren. Zodat je kunt zorgen dat jouw organisatie aan de norm kan blijven voldoen.
De ISO 27001 norm kent een aantal onderdelen waarin je verplichte documentatie en registraties moet vastleggen, die overzichtelijk zijn geïntegreerd binnen het framework van de PCT. Daardoor heb je snel en eenvoudig toegang tot een bepaald onderwerp.
Maatregelen en taken dashboard
Tijdens de audit wil de auditor graag zien welke maatregelen je hebt genomen en waar. In de PCT heb je zicht op je taken en maatregelen in een dashboard. Hierdoor heb je alles direct bij de hand, zodat je precies kan zien wat er gedaan is en welke bewijslast er is; een zogenaamde audit trail.
Op verschillende plaatsen kun je maatregelen toevoegen, welke automatisch worden weergegeven op het taken en maatregelen dashboard. Deze maatregelen kunnen preventief, continu en corrigerend zijn. Waardoor het belangrijk is deze te registreren én op verschillende manieren in te kunnen zien.
Alles wat nodig is voor jouw managementsysteem en voor de audit
Wij hebben zelf ook de 5 stappen van certificering doorlopen die terug te vinden zijn in de tool, daardoor heb je alles wat nodig is voor jouw managementsysteem en voor de audit op een plek.
Wanneer je de PCT afneemt heb je de mogelijkheid om ook voorzetteksten af te nemen, zodat je een uitgangspunt hebt voor jouw informatie en weet waar je naartoe moet werken. Deze voorzetteksten geven je een goed uitgangspunt, maar natuurlijk moet de informatie voor jouw eigen organisatie op maat en passend maken. Want je blijft zelf altijd verantwoordelijk voor de informatie die je in de PCT plaatst. Daarnaast is het opstellen van gedocumenteerde informatie een, maar alles wat je documenteert moet ook geïmplementeerd worden. Dit geldt niet alleen voor de teksten, maar ook voor de PCT als tooling. Wij zijn heel kritisch en geloven dat continue verbetering ook in onze dienstverlening zit en streven daarom altijd naar beter.
Risicoanalyse
In de opvolgaudit werd er specifieker gekeken naar de risicoanalyse, die sinds afgelopen jaar deel uitmaakt van de PCT. Hiermee kun je zien welke koppeling er ligt tussen de risico’s die je als organisatie en loopt en de controls uit Annex A van de norm.
Eigen login voor auditor
Wij hebben ervoor gekozen om de auditor een aparte login te geven tot bepaalde onderwerpen die hij moet reviewen. Daardoor heeft de auditor meer tijd om iets te lezen en het meer diepgang geven. De auditor kan zo meer inhoudelijke vragen stellen, anders moet hij snel wat scannen en blijf je vaak op een hoger abstractieniveau. Wij zijn serieus bezig met ons managementsysteem en het opzetten hiervan en we zijn hier trots op. Daarom willen we ook het proces van certificeren optimaal kunnen benutten. Want wij willen graag laten zien hoe we met informatiebeveiliging bezig zijn en krijgen hier graag feedback over. Zodat we onze dienstverlening naar onze klanten alleen nog maar beter kunnen maken.
Wil jij je goed voorbereiden om de ISO 27001 norm of jouw ISMS opzetten?
Neem contact met ons op, wij helpen je graag verder. Je kunt ervoor kiezen een demo aan te vragen, zodat je meteen kan zien hoe de PCT eruitziet en hoe je jouw bedrijfs- en managementinformatie kunt plaatsen.