Processen

ConanDoyle gelooft dat goede processen op het gebied van informatiebeveiliging van groot belang is. Gelukkig zijn er goede standaarden die daar bij helpen. Lang niet altijd is alles van toepassing op een kleinere organisatie, maar daar komt juist de hulp van de consultants van ConanDoyle te pas. Zij helpen de juiste keuzes te maken en het juiste niveau van het inrichten of aanpassen van de processen vast te stellen. Belangrijk is dat ConanDoyle altijd deze processen samen met u zal uitwerken, inrichten en implementeren. Alleen zo worden deze processen een integraal onderdeel van de werkwijzen van uw organisatie en blijven de kosten overzichtelijk.

Afhankelijk van de branche waarin uw organisatie zich bevindt, kunnen de eisen op het gebied van certificering verschillen. ISO27001 wordt steeds vaker een eis van (potentiële) klanten, maar soms zijn ook andere kwalificaties vereist. ISAE3000/ISAE3402, ISO 27701, NEN7510, PCI/DSS, zijn zo maar een paar vereisten waar uw organisatie mogelijk aan moet voldoen. Aan de AVG zijn we allemaal gehouden en alleen daarom al is de inrichten van goede processen die de veiligheid van de informatie in uw organisatie ondersteund al belangrijk.

Audits

Of u nu gecertificeerd moet worden of niet, het is goed om de status vast te stellen. Onze consultants voeren graag zogenaamde interne audits uit. Daarmee weet u waar u en uw organisatie staat en wat er nog moet gebeuren om een externe audit te doorstaan. Als u eenmaal zo ver bent dat u voor certificering op wilt gaan, organiseren we graag de externe auditor voor u die, uit naam van één van de gecertificeerde  audit partijen, de audit afneemt en voor het officiële certificaat (of verklaring) zorgt. Zo is onafhankelijkheid van de audit goed geregeld en hoeft u alleen met ConanDoyle af te stemmen.