Onze diensten

Wij voeren onafhankelijke interne audits uit voor ISO-managementsystemen zoals ISO 9001 en ISO 27001 en toetsen of uw organisatie aantoonbaar voldoet aan de norm. Wij hebben ervaring met een scala aan normen dat we toetsen, zowel separaat als integraal.

ISO club ondersteunt organisaties bij het uitbesteden van interne audits. Onze auditors beoordelen managementsystemen objectief en geven inzicht in afwijkingen, risico’s en verbetermogelijkheden. Zo blijft uw managementsysteem aantoonbaar functioneren en bent u goed voorbereid op certificeringsaudits.

Wat is een interne audit?

Een interne audit is een onafhankelijke, objectieve toetsing van uw managementsysteem om te beoordelen of processen voldoen aan ISO-eisen en effectief worden uitgevoerd.

Een interne audit controleert of uw organisatie daadwerkelijk werkt volgens de afspraken in het kwaliteits- of informatiebeveiligingssysteem. Het doel is niet alleen controleren, maar ook verbeteren.

Wat is het doel van een interne audit?

• Bij de eerste audit: beoordelen van de mate waarin het ISMS klaar is voor de externe (documentatie)audit;
• Beoordelen of de aangetroffen praktijksituatie overeenkomt met de op schrift gestelde procedures;
• Het identificeren van mogelijkheden voor verbetering;
• Voldoen aan de norm-eis om objectieve interne audits uit te voeren.

 

Zijn ISO interne audits verplicht?

Interne audits zijn een verplicht onderdeel van ISO 9001 en ISO 27001. Ze tonen aan dat uw systeem structureel wordt geëvalueerd en brengen bevindingen in kaart die verbeterd kunnen worden.

Interne audits zijn nodig om aan te tonen dat uw managementsysteem periodiek wordt gecheckt en dat er continu aandacht is voor optimalisatie van processen. Daarnaast verwachten certificerende instellingen dat interne audits zijn uitgevoerd vóór de externe certificeringsaudit.

Hoe vaak moet een ISO interne audit worden uitgevoerd?

ISO-normen vereisen minimaal één interne audit per jaar. Alle onderdelen van het managementsysteem moeten binnen een auditcyclus periodiek worden getoetst.

In de eerste auditcyclus worden meestal alle normelementen en processen volledig beoordeeld. Daarna kunnen audits risicogestuurd worden gepland. Dat betekent dat processen met hogere risico’s vaker worden gecontroleerd dan minder kritische onderdelen.

Alle relevante processen, risico’s en beheersmaatregelen moeten binnen een periode van ongeveer drie jaar minimaal één keer zijn beoordeeld. Afhankelijk van de omvang en complexiteit van de organisatie kan dit worden verdeeld over meerdere interne audits per jaar.

Wat levert een interne audit op?

Een interne audit geeft inzicht in risico’s, afwijkingen en verbetermogelijkheden binnen uw kwaliteits- of beveiligingssysteem.

Een goed uitgevoerde audit voorkomt verrassingen bij een certificeringsaudit en helpt processen blijvend scherper en efficiënter in te richten.

 

Dit levert een interne audit concreet op:

• Tijdige signalering van tekortkomingen
• Goede voorbereiding op externe audits
• Versterking van continu verbeteren
• Meer grip op risico’s

 

Waarom interne audits uitbesteden?

Externe auditors bieden objectiviteit, specialistische kennis en een frisse blik op uw management systeem.

 

Door interne audits uit te besteden voorkomt u tunnelvisie en borgt u onafhankelijkheid. Dit verhoogt de betrouwbaarheid van de audit uitkomsten.

 

Voordelen van uitbesteden:

• Onafhankelijke beoordeling
• Specialistische ISO-kennis
• Flexibele inzet
• Tijdswinst voor uw organisatie

Voor wie zijn onze interne audits geschikt?

Onze interne audits zijn geschikt voor organisaties die hun interne audits willen uitbesteden of tijdelijk extra capaciteit nodig hebben. Dit geldt zowel voor organisaties die zich voorbereiden op certificering als voor bedrijven die hun bestaande certificaat willen behouden.

 

Wij voeren interne audits uit voor onder andere:

• ICT (softwareontwikkeling, SaaS, managed services, IT-beheer)
• Zorg en zorggerelateerde software (NEN 7510 / informatiebeveiliging)
• Consultancy en detachering
• Technische en dienstverlenende organisaties
• Organisaties met een ISMS of QMS dat actief onderhouden moet worden

Voor welke normen voeren wij interne audits uit?

ISO club voert interne audits uit voor diverse ISO-normen en security frameworks, afzonderlijk of gecombineerd.

 

Veel organisaties hebben meerdere managementsystemen naast elkaar. In dat geval kunnen audits geïntegreerd worden uitgevoerd. Dit zorgt voor minder audits en hiermee ook minder kosten.

 

Wij voeren interne audits uit voor onder andere:

• ISO 9001 (kwaliteitsmanagement)
• ISO 27001 (informatiebeveiliging)
• ISO 27017 en ISO 27018
• ISO 22301 (business continuity)
• ISO 27701 (privacy management)
• NEN 7510 (informatiebeveiliging zorg)
• BIO (overheid)
• ISO 14001 (milieumanagement)
• ISO 20000-1 (IT-servicemanagement)
• ISO 42001 (AI management)

 

Daarnaast auditen wij ook frameworks zoals:

• CCV-keurmerk Pentesten
• SOC-CMM
• Security Control Framework

Hoe werkt een interne audit bij ISO club?

Onze interne audits bestaan uit planning, uitvoering, rapportage en opvolging met concrete adviezen voor verbetering.

Wij starten met het bepalen van scope en doelstelling. Vervolgens toetsen wij processen via interviews, documentcontrole en steekproeven.

 

De audit bestaat uit:

• Vaststellen scope en auditplanning
• Uitvoering (interviews en controle)
• Rapportage met bevindingen
• Advies en opvolging

 

Wat kost een interne audit?

De kosten van een interne audit hangen af van de omvang van de organisatie, de complexiteit en het aantal processen die beoordeeld moeten worden. 

 

Wilt u zeker weten dat uw ISO 9001;2026- of ISO 27001-systeem aantoonbaar werkt? We bespreken graag vrijblijvend de mogelijkheden voor een interne audit op maat.