Wij voeren onafhankelijke interne audits uit voor ISO managementsystemen zoals ISO 9001 en ISO 27001 en toetsen of uw organisatie aantoonbaar voldoet aan de norm. Wij hebben ervaring met een scala aan normen dat we toetsen, zowel losse normen als in combinatie.
ISO club ondersteunt organisaties door het uitvoeren van interne audits. Onze auditors beoordelen managementsystemen objectief en geven inzicht in afwijkingen, risico’s en verbetermogelijkheden. Zo blijft uw managementsysteem aantoonbaar functioneren en bent u goed voorbereid op certificeringsaudits.
Wat is een interne audit?
Een interne audit is een onafhankelijke, objectieve toetsing van uw managementsysteem om te beoordelen of (onderdelen van) dit systeem voldoen aan de ISO-eisen en effectief worden uitgevoerd.
Onze interne audit controleert of uw organisatie daadwerkelijk werkt volgens de afspraken in het kwaliteits- of informatiebeveiligingsmanagementsysteem. Het doel is niet alleen controleren, maar ook het zoeken naar verbetermogelijkheden.
Waarom interne audits uitbesteden?
Auditoren van ISO club zijn ook ervaren managementconsultants en bieden objectiviteit, specialistische kennis en een frisse blik op uw management systeem. Uw organisatie krijgt daarmee waardevolle bevindingen en adviezen mee, in een prettige en persoonlijke sfeer.
Door interne audits uit te besteden voorkomt u tunnelvisie en borgt u onafhankelijkheid. Dit verhoogt de betrouwbaarheid van de audit uitkomsten.
Voordelen van uitbesteden:
- Onafhankelijke beoordeling
- Specialistische ISO-kennis en branche ervaring
- Flexibele inzet
- Tijdswinst voor uw organisatie
Voor wie zijn onze interne audits geschikt?
Onze interne audits zijn geschikt voor organisaties die hun interne audits willen uitbesteden of tijdelijk extra capaciteit nodig hebben. Dit geldt zowel voor organisaties die zich voorbereiden op certificering als voor bedrijven die hun bestaande certificaat willen behouden.
Wij voeren interne audits uit voor onder andere:
- ICT (softwareontwikkeling, SaaS, managed services, IT-beheer)
- Zorg en zorggerelateerde software (NEN 7510/ informatiebeveiliging)
- Consultancy en detachering
- Technische en dienstverlenende organisaties
- Organisaties met een ISMS of QMS dat actief onderhouden moet worden
Voor welke normen voeren wij interne audits uit?
ISO club voert interne audits uit voor diverse ISO en NEN normen en security frameworks, afzonderlijk of gecombineerd.
Veel organisaties hebben meerdere managementsystemen naast elkaar. In dat geval kunnen audits geïntegreerd worden uitgevoerd. Dit zorgt voor minder audits en hiermee ook minder kosten.
Wij voeren interne audits uit voor onder andere:
- ISO 9001 (kwaliteitsmanagement)
- ISO 27001 (informatiebeveiliging)
- ISO 27017 en ISO 27018
- ISO 22301 (business continuity)
- ISO 27701 (privacy management)
- ISO 14001 (milieumanagement)
- ISO 20000-1 (IT-servicemanagement)
- ISO 42001 (AI management)
Daarnaast auditen wij ook frameworks zoals:
- Security Control Framework (klantspecifiek)
Hoe werkt een interne audit bij ISO club?
Onze interne audits bestaan uit drie delen,
- Voorbereiding: opstellen scope, doelstelling, auditagenda en afstemmen met de klant.
- Uitvoering: houden van interviews, toetsen van de documentatie, terugkoppelen van duidelijke bevindingen en trekken van conclusies.
- Rapportage: auditrapport opstellen, review uitvoeren en opvolging met concrete adviezen voor verbetering.
Wat kost een interne audit?
De kosten van een interne audit hangen af van de omvang van de organisatie, de complexiteit en het aantal processen die beoordeeld moeten worden.
ISO club biedt de volgende mogelijkheden aan:
- Eenmalige opdracht.
Van tevoren gaan we samen met u na wat de wensen en verwachtingen zijn m.b.t. de interne audit. Na akkoord stellen we gezamenlijk de auditplanning op waarin op dag/ uurbasis wordt aangegeven welke onderwerpen besproken worden en met welke rollen. Zo kunnen de auditees tijdig worden uitgenodigd in de toch al drukke agenda’s. Daarna voeren we de interne audit uit conform planning.
- Abonnement.
We komen een periode van 3 jaar overeen waarin we een langdurige relatie met uw organisatie opbouwen. Na akkoord gaan we zowel het meerjaars auditprogramma, alsmede de auditagenda’s opstellen voor elke audit. Daarna voeren we de interne audits uit conform planning.
Wilt u zeker weten dat uw managementsysteem doeltreffend werkt?
We bespreken graag vrijblijvend de mogelijkheden voor een interne audit op maat.
Vrijblijvend kennismaken?
Meer weten over de mogelijkheden voor certificering? Neem contact op voor een volledig vrijblijvende sessie van 30 minuten waarbij we de mogelijkheden voor uw organisatie doornemen.
TEVREDEN KLANTEN VAN ISO CLUB
Veelgestelde vragen over interne audits
Zijn interne audits verplicht?
Ja, interne audits zijn een verplicht onderdeel van werken volgens de ISO normen. Ze tonen aan dat uw managementsysteem structureel wordt geëvalueerd en brengen bevindingen in kaart waarmee het managementsysteem verbeterd kan worden in lijn met het Plan-Do-Check-Act model.
Interne audits zijn nodig om aan te tonen dat uw managementsysteem periodiek wordt gecheckt en dat er continu aandacht is voor optimalisatie van processen.
Daarnaast verwachten Certificerende instellingen verwachten dat interne audits zijn uitgevoerd vóór de externe certificeringsaudit.
Hoe vaak moet een interne audit worden uitgevoerd?
ISO-normen vereisen minimaal één interne audit per jaar. Alle onderdelen van het managementsysteem moeten binnen een auditcyclus periodiek worden getoetst.
In de eerste auditcyclus worden meestal alle normelementen en processen volledig beoordeeld. Daarna kunnen audits risico-gestuurd worden gepland. Dat betekent dat processen met hogere risico’s vaker worden gecontroleerd dan minder kritische onderdelen.
Alle relevante processen, risico’s en beheersmaatregelen moeten binnen een periode van ongeveer drie jaar minimaal één keer zijn beoordeeld. Afhankelijk van de omvang en complexiteit van de organisatie kan dit worden verdeeld over meerdere interne audits per jaar.
Wat is het doel van een interne audit?
Het doel van een interne audit is uiteindelijk om vast te stellen of uw managementsysteem doeltreffend werkt. Het resultaat van elke audit spreken we van tevoren af met de klant, maar zal vaak neerkomen op:
- Bij de eerste audit: beoordelen van de mate waarin het ISMS klaar is voor de externe (documentatie)audit;
- Beoordelen of de aangetroffen praktijksituatie overeenkomt met de op schrift gestelde procedures;
- Het identificeren van mogelijkheden voor verbetering;
- Voldoen aan de norm-eis om objectieve interne audits uit te voeren.
Wat levert een interne audit op?
Een goed uitgevoerde interne audit geeft inzicht in risico’s, afwijkingen en verbetermogelijkheden binnen uw kwaliteits- of beveiligingssysteem, én voorkomt verrassingen bij een certificeringsaudit.
Dit levert een interne audit concreet op:
- Tijdige signalering van tekortkomingen
- Goede voorbereiding op externe audits
- Versterking van continu verbeteren
- Meer grip op risico’s
Wat is het verschil tussen een interne en een externe audits?
Een interne audit wordt uitgevoerd door eigen medewerkers of ingehuurde interne auditor. Er wordt getoetst of het managementsysteem voldoet aan de ISO norm en het eigen beleid. De interne audit is gericht op verbetering en voorbereiding op de externe audit.
Een externe audit wordt uitgevoerd door een onafhankelijke certificerende instantie.
Het doel is te bepalen of de organisatie het ISO certificaat krijgt of behoudt.
De externe audit is gericht op beoordeling en certificering.
Hoe bereid ik mijn organisatie voor op een audit?
Door processen te documenteren, risico’s te analyseren, maatregelen te implementeren en interne audits uit te voeren. Goede voorbereiding voorkomt vertraging en verkleint de kans op afwijkingen tijdens de externe audit.
NEEM CONTACT OP
ISO club
035 8889067
info@isoclub.nl