Meten en monitoren

Controles

Om de doeltreffendheid van het managementsysteem te evalueren worden controles uitgevoerd. Deze controles worden jaarlijks vastgesteld en hebben betrekking op processen en beheersmaatregelen. Uitkomsten van de controles worden periodiek geanalyseerd en beoordeeld. Zo nodig worden maatregelen getroffen.

Afwijkingen

Afwijkingen in verband met informatiebeveiliging kunnen voortkomen uit verschillende bronnen, zoals klachten van stakeholders, meldingen van medewerkers (apparatuur, procedures, processen, gebouwen, infrastructuur), beveiligingsincidenten en datalekken, audits, suggesties voor verbeteringen. Melding en afhandeling vindt plaats volgens de procedures en formulieren in het kwaliteitshandboek. Analyse en evaluatie van trends is onderdeel van de directiebeoordeling.

Interne audit

Periodiek worden interne audits uitgevoerd, op basis van een interne auditplanning.

Directiebeoordeling

Jaarlijks wordt een directiebeoordeling uitgevoerd. Hierin komt minimaal aan bod:

Evaluatie van maatregelen vastgesteld in het voorgaande verslag;
Veranderingen in de context en feedback van stakeholders;
Resultaten en trends in realisatie van doelstellingen;
Resultaten en trends in afwijkende resultaten en genomen maatregelen;
Resultaten en trends van monitoren en meten;
Resultaten en trends audits;
Resultaten risicobeoordeling en status risicobehandelplan;
Kansen voor verbetering van het managementsysteem.

Op basis van de resultaten worden besluiten genomen met betrekking tot kansen voor continue verbetering en de noodzaak voor wijzigingen in het managementsysteem.

Meten en monitoren

Controles​

Afwijkingen​

Interne audit​

Directiebeoordeling​

Controles

Afwijkingen

Interne audit

Directiebeoordeling