Noordbeek Certification voert alleen opdrachten uit voor ISO 27001, NEN 7510, of ISO 27001 en NEN 7510 tezamen, in relatie tot certificering.
Voor gerelateerde assurance-onderzoeken voor NEN 7512 en 7513 wordt u verwezen naar Noordbeek B.V.
Interne audits voeren wij niet uit bij certificeringsklanten van Noordbeek Certification.
Voor het vaststellen van het aantal auditdagen volgen wij de richtlijnen in de standaarden ISO 27006 en NCS 7510. Dit aantal is gebaseerd op het aantal fte in uw organisatie en de in deze standaarden genoemde relevante aspecten die invloed kunnen hebben op de audittijdberekening.
De planning van Noordbeek Certification moet ervoor zorgen dat de doelstellingen van fase 1 kunnen worden behaald en de klant wordt geïnformeerd over eventuele ‘on site’-activiteiten tijdens fase 1.
De doelstellingen van fase 1 zijn:
Gedocumenteerde conclusies met betrekking tot het behalen van de doelstellingen van fase 1 en de gereedheid voor fase 2 moeten aan de klant worden gecommuniceerd, inclusief identificatie van eventuele aandachtspunten die tijdens fase 2 als een afwijking kunnen worden geclassificeerd.
Bij het bepalen van het interval tussen fase 1 en fase 2 moet rekening worden gehouden met de behoeften van de klant om de tijdens fase 1 geïdentificeerde problemen op te lossen. Noordbeek Certification moet mogelijk ook haar regelingen voor fase 2 herzien. gevolgen hebben voor het managementsysteem, zal Noordbeek Certification de noodzaak overwegen om fase 1 geheel of gedeeltelijk te herhalen. De opdrachtgever wordt geïnformeerd dat de resultaten van fase 1 kunnen leiden tot uitstel of annulering van fase 2.
Het doel van fase 2 is het evalueren van de implementatie, inclusief effectiviteit, van het managementsysteem van de klant. De fase 2 vindt plaats op de locatie(s) van de opdrachtgever. Het omvat de controle van ten minste het volgende:
Het auditteam analyseert alle informatie en auditbewijs die tijdens fase 1 en fase 2 zijn verzameld om de auditbevindingen te beoordelen en overeenstemming te bereiken over de auditconclusies.
De audit criteria worden gebruikt als referentie om de conformiteit van het Information System Management System (ISMS) te bepalen. De van toepassing zijnde criteria voor de opdracht zijn:
Wanneer steekproeven op meerdere locaties worden gebruikt voor de audit van het managementsysteem van een klant voor dezelfde activiteit op verschillende geografische locaties, zal Noordbeek Certification een steekproefprogramma ontwikkelen om een goede audit van het managementsysteem te garanderen. De grondgedachte voor het monsternemingsplan moet voor elke klant worden gedocumenteerd.
Monsterneming op meerdere locaties is alleen toegestaan als:
Als Noordbeek Certification een steekproefgebaseerde benadering wil gebruiken, moet een procedure worden gevolgd om het volgende te waarborgen:
De audit heeft betrekking op de activiteiten van het hoofdkantoor van de klant om ervoor te zorgen dat één enkel ISMS van toepassing is op alle locaties en zorgt voor centraal beheer op operationeel niveau. De audit zal alle hierboven geschetste problemen behandelen.
Een non-conformiteit is het niet voldoen aan een eis. Hierbij is onderscheid naar:
Voor grote non-conformiteiten moet Noordbeek Certification de correctie en corrigerende maatregelen beoordelen, accepteren en verifiëren voordat certificering wordt verleend, de reikwijdte van certificering wordt uitgebreid of verminderd, wordt verlengd, geschorst of hersteld, of de certificering wordt ingetrokken. Voor kleine non-conformiteiten moet Noordbeek Certification het plan van de klant voor correctie en corrigerende maatregelen beoordelen en accepteren.
Indien Noordbeek Certification niet in staat is om de implementatie van correcties en corrigerende maatregelen van een grote non-conformiteit binnen 6 maanden na de laatste dag van Stage 2 te verifiëren, zal Noordbeek Certification nog een Stage 2 uitvoeren voordat certificering wordt aanbevolen.
Surveillance-audits zijn audits ter plaatse, maar zijn niet noodzakelijk volledige systeemaudits, en moeten samen met de andere toezichtactiviteiten worden gepland, zodat Noordbeek Certification het vertrouwen kan behouden dat het gecertificeerde managementsysteem van de klant tussen de hercertificeringsaudits in blijft voldoen. Elk toezicht voor de relevante managementsysteemnorm omvat:
Het doel van de hercertificeringsaudit is om de voortdurende conformiteit en effectiviteit van het managementsysteem als geheel te bevestigen, en de blijvende relevantie en toepasbaarheid ervan voor de reikwijdte van certificering. Er moet een hercertificeringsaudit worden gepland en uitgevoerd om de voortdurende vervulling van alle vereisten van de relevante managementsysteemnorm of een ander normatief document te evalueren. Dit moet tijdig worden gepland en uitgevoerd om tijdige verlenging vóór de vervaldatum van het certificaat mogelijk te maken.
De hercertificeringsactiviteit omvat de beoordeling van eerdere auditrapporten van het toezicht en de prestatie van het managementsysteem gedurende de meest recente certificeringscyclus.
Hercertificeringsauditactiviteiten moeten mogelijk een fase 1 hebben in situaties waarin er significante wijzigingen zijn geweest in het managementsysteem, de organisatie of de context waarin het managementsysteem functioneert (bijvoorbeeld wijzigingen in de wetgeving).
De hercertificeringsaudit omvat een audit ter plaatse die betrekking heeft op het volgende:
Voor elke belangrijke non-conformiteit stelt Noordbeek Certification tijdslimieten vast voor correctie en corrigerende maatregelen. Deze acties moeten worden geïmplementeerd en geverifieerd voordat de certificering verloopt.
Wanneer hercertificeringsactiviteiten met succes zijn afgerond vóór de vervaldatum van de bestaande certificering, kan de vervaldatum van de nieuwe certificering worden gebaseerd op de vervaldatum van de bestaande certificering. De afgiftedatum van een nieuw certificaat valt op of na het hercertificeringsbesluit.
Indien de opdrachtgever de hercertificeringsaudit niet heeft voltooid of Noordbeek Certification niet in staat is de implementatie van correcties en corrigerende maatregelen voor een belangrijke non-conformiteit te verifiëren vóór de vervaldatum van de certificering, wordt hercertificering niet aanbevolen en wordt de geldigheid van de certificering niet worden verlengd. De opdrachtgever wordt geïnformeerd en de gevolgen worden toegelicht.
Na het verstrijken van de certificering kan Noordbeek Certification de certificering binnen 6 maanden herstellen, op voorwaarde dat de openstaande hercertificeringsactiviteiten zijn voltooid, anders moet minimaal een fase 2 worden uitgevoerd. De ingangsdatum op het certificaat is op of na de hercertificeringsbeslissing en de vervaldatum moet gebaseerd zijn op een eerdere certificeringscyclus.
Indien noodzakelijk kan Noordbeek Certification een speciale audit uitvoeren, al dan niet als een audit in twee fasen.
Noordbeek Certification zal, naar aanleiding van een aanvraag tot uitbreiding van de scope van een reeds verleende certificatie, een beoordeling van de aanvraag uitvoeren en eventuele auditactiviteiten vaststellen die nodig zijn om te beslissen of de verlenging al dan niet kan worden verleend. Dit kan worden uitgevoerd in combinatie met een surveillance audit.
Het kan voor Noordbeek Certification nodig zijn om op korte termijn of onaangekondigd audits uit te voeren bij gecertificeerde opdrachtgevers om klachten te onderzoeken, of als reactie op wijzigingen, of als follow-up van geschorste opdrachtgevers.
In dergelijke gevallen:
Indien Noordbeek Certification een afwijking constateert die mogelijk kan leiden tot schorsing, intrekking of beperking, wordt contact opgenomen met de opdrachtgever. Indien overleg niet leidt tot een oplossing, wordt de Certificeringscommissie geïnformeerd. Deze commissie kan besluiten over te gaan tot schorsing, intrekking of beperking.
Noordbeek Certification schorst de certificatie in gevallen waarin bijvoorbeeld:
Bij schorsing is de certificering van het managementsysteem van de opdrachtgever tijdelijk ongeldig.
Noordbeek Certification herstelt de geschorste certificatie als het probleem dat tot de schorsing heeft geleid, is opgelost. Het niet oplossen van de problemen die hebben geleid tot de schorsing binnen een door Noordbeek Certification vastgestelde tijd zal leiden tot intrekking of vermindering van de scope van certificatie. (Opmerking: In de meeste gevallen zou de schorsing niet langer zijn dan zes maanden.)
Noordbeek Certification zal de scope van certificatie beperken om de onderdelen die niet aan de eisen voldoen uit te sluiten, wanneer de gecertificeerde opdrachtgever aanhoudend of ernstig heeft gefaald om te voldoen aan de certificatie-eisen voor die delen van de scope van certificatie. Een dergelijke verlaging moet in overeenstemming zijn met de eisen van de norm die voor certificering wordt gebruikt.
Indien een opdrachtgever beschikt over een NEN 7510-certificaat, maar geen gezondheidsinformatie meer verwerkt, mogen geen surveillance audits of hercertificeringsaudits meer worden uitgevoerd voor NEN 7510. In deze situatie kan de Certificeringscommissie besluiten de werkzaamheden van Noordbeek Certification te beëindigen voor NEN 7510.
Noordbeek Certification B.V.
Rijndijk 235
2394 CD Hazerswoude
KvK 80529585