Een initiële certificering vereist dat de volgende stappen worden doorlopen:
- Een intakegesprek voor uitleg van het proces en vaststelling van de scope. Tijdens dit gesprek kijken wij samen wat uw doel is met de certificering, en of de mogelijke certificering in lijn is met uw doel en de vaktechnische richtlijnen;
- Uw organisatie voert zelf een interne audit en directiebeoordeling uit;
- Wij voeren de stage 1 audit uit om vast te stellen of uw organisatie gereed is voor een stage 2 certificeringsaudit;
- Aanvullend onderzoeken wij of er gebieden van zorg zijn die bij een stage 2 certificeringsaudit kunnen leiden tot een afwijking. Dit zijn de GAP’s;
- Uw organisatie mitigeert de gesignaleerde GAPs, met als doel alle major nonconformities op te heffen. Als er minor nonconformities open blijven staan, dienen daarvoor verbeterplannen te worden opgesteld;
- Wij voeren de stage 2 certificeringsaudit uit.
Normaliter is een certificaat drie jaar geldig, en er dient tweemaal via een jaarlijkse surveillance audit te worden gecontroleerd.
Voor NEN 7510 hebben wij een licentieovereenkomst met NEN. In afwachting van onze lopende accreditatieaanvraag bij de Raad voor Accreditatie is het certificaat voor NEN 7510 een jaar geldig. Dit mag tweemaal met een jaar worden verlengd via een jaarlijkse surveillance audit.
Hercertificering
Na afloop van drie jaar na de initiële certificering, vindt de eerste hercertificering plaats. Vervolgens is een hercertificering vereist na iedere drie jaar.
De gehanteerde normatiek
Noordbeek Certification certificeert tegen ISO 27001 en NEN 7510. Zij hanteert zelf NEN-ISO/IEC 27006:2015 ‘Requirements for bodies providing audit and certification of information security management systems’, ISO/IEC 17021:2015 ‘Conformity assessment - Requirements for bodies providing audit and certification of management systems’ en NCS 7510:2018 ‘Conformiteitsbeoordeling – Eisen aan instellingen die audits ten behoeve van certificatie van informatiebeveiligingsmanagementsystemen in de zorg uitvoeren’ voor de inrichting van haar eigen beoordelingsproces en kwaliteitssysteem.
Het honorarium voor certificering
Het aantal auditdagen voor de initiële certificering, de surveillance audit en de hercertificering is afhankelijk van het aantal voltijd medewerkers in uw organisatie, de complexiteit van uw automatisering en werkprocessen etc. Hiervoor hanteren wij de tabellen in ISO 27006 en NCS 7510.
Bijzondere situaties
Wij volgen de bovengenoemde standaarden voor uitbreiding of verkleining van de reikwijdte van certificering, of indien u besluit van een andere Certificerende Instantie naar ons over te stappen.
Conformiteitsbeoordeling
Besluiten over certificaten worden genomen door onze Certificeringscommissie. Dit betreft onder andere:
- Certificeren (van de klant naar aanleiding van een initiële audit);
- Vernieuwen (van het certificaat naar aanleiding van een hercertificatieaudit);
- Weigeren (van certificatie);
- Goedkeuren scope (naar aanleiding van een verzoek van een gecertificeerde klant om de scope van certificatie uit te breiden of te verkleinen);
- Terugtrekken (van een certificaat);
- Schorsen (van een certificaat);
- Herstellen (van een certificaat na schorsing).
In beroep gaan tegen een conformiteitsbeoordeling
Indien u het niet eens bent met een besluit van onze Certificeringscommissie, kunt u daartegen in beroep gaan. Op de pagina ‘Klachten- en Beroepsprocedure’ staat een formulier om een verzoek tot beroep in te dienen.
Randvoorwaarden
Voor het succesvol doorlopen van een certificeringstraject, dient uw organisatie:
- Te voldoen aan certificeringsvereisten;
- Alle nodige regelingen te treffen voor het uitvoeren van de audits,inclusief voorzieningen voor het onderzoeken van documentatie en de toegang tot alle processen en gebieden, dossiers en personeel met het oog op initiële certificering, bewaking, hercertificering en oplossing van klachten;
- Voorzieningen treffen, waar van toepassing, om de aanwezigheid van waarnemers (bijvoorbeeld accreditatiebeoordelaars of auditor in opleiding) mogelijk te maken.
Als een certificaat is toegekend, gelden de volgende regels conform de standaarden en richtlijnen:
- Noordbeek Certification informeert u als de eisen voor certificering veranderen, of als een persoon of organisatie een klacht indient gerelateerd aan een certificaat dat aan uw organisatie is toegekend;
- Uw organisatie informeert Noordbeek Certification over veranderingen in het managementsysteem die betrekking hebben op een toegekend certificaat. Dat zijn onder andere een verandering van het eigendom van de organisatie, veranderingen in de managementstructuur, een aanpassing van de scope, een adreswijziging etc.
Zie ook de Algemene Voorwaarden van Noordbeek Certification op deze website.