ZBC Kennisbank

Uitwisselingsprogramma interne audit

 

Veel kleinere organisaties hebben moeite met de interne audit van hun ISO 27001, ISO 9001 of NEN 7510 managementsysteem. De interne audit moet de aanjager zijn van verbetering; het managementsysteem moet niet alleen beter worden, maar vooral ook slimmer. (Zie ook ‘Interne audit belangrijker dan externe audit bij ISO 9001, ISO 27001 en NEN 7510.’) Het probleem is echter: waar vind je die interne auditor? Als kleinere organisatie ben je al blij, wanneer je een goede security officer hebt. En die laat je natuurlijk niet het managementsysteem beoordelen, dat hij vaak zelf opgezet heeft en waarvoor hij verantwoordelijk is. Je laat de slager tenslotte ook zijn eigen vlees niet keuren. Afwijkingen zal de security officer al snel wijten aan de uitvoering en niet aan tekortkomingen in het managementsysteem zelf.

ZBC organiseert daarom een uitwisselingsprogramma voor kleinere organisaties voor het uitvoeren van de interne audit door security officers van de uitwisselingspartner. Enerzijds krijgt de organisatie hierdoor tijdens de interne audit nieuwe prikkels en kan zij in de eigen organisatie gebruik maken van de best practices van de security officer van de andere organisatie, terwijl anderzijds de security officer in de keuken mag kijken van de te auditen organisatie en hierdoor ook weer ideeën kan opdoen. De audit zal ongetwijfeld objectiever verlopen. De externe security officer is immers onafhankelijken en hoeft in zijn rapport niet zowel de kool als de geit niet te sparen. Bovendien krijgt de directiebeoordeling zo een grotere rol dan die van papieren tijger, wat vaak het geval is bij een interne audit die wordt uitgevoerd door een interne medewerker.
Het uitwisselingsprogramma is primair bedoeld voor cursisten en klanten van ZBC, die de ZBC-aanpak kennen en gebruiken. Want dat voorkomt zinloze discussies over de methodiek en de daarbij gehanteerde uitgangspunten.
Wanneer je interesse hebt in het uitwisselingsprogramma, dan kun je dit vooralsnog melden via een mail naar betty@zbc.nu. Je krijgt dan een invulformulier waarop je je aanbod en je behoefte kunt invullen. We zijn bezig met het opzetten van een omgeving waarnaar je het ingevulde formulier kunt uploaden en waarvoor je een account krijgt. In deze omgeving kun je dan ook de formulieren lezen van uitwisselingspartners.
Voor klanten en cursisten van ZBC is de dienst gratis. We verwachten wel dat je deelneemt aan de jaarlijkse terugkomdag om op de hoogte te blijven van nieuwe ontwikkelingen en van updates in de sjablonen en voorbeelddocumenten.

Het kan natuurlijk zijn, dat je de ZBC-methodiek kent van onze kennisbank zonder dat je klant of cursist bent geweest van ZBC. Periodiek organiseren we een bijspijkercursus ISO 27001 van een dag, waarin we onze visie en de methodiek uitleggen en je de beschikking krijgt over onze complete set sjablonen. Als je onze cursus niet hebt gevolgd of hebt deelgenomen aan een coachingtraject, dan is deze bijspijkercursus verplicht om te kunnen deelnemen aan het uitwisselingsprogramma. De prijs van de bijspijkercursus is € 1195,- (excl. BTW). Dit is inclusief de volledige set aan sjablonen en voorbeelddocumenten. Aangezien het een zeer intensieve dag is, wordt deze gegeven aan groepjes van 2-5 deelnemers. Meer informatie over deze cursus en de mogelijkheid om je aan te melden volgen eveneens binnenkort. Wanneer je belangstelling hebt om deel te nemen, kun je dat nu al aangeven via een mail naar betty@zbc.nu