Abuse Melding

Je hebt een klacht over de onderstaande posting:

02-08-2012, 21:47 door slartibartfast

Tjonge, wat een hoop onkunde hier wat deze normen betreft. Ik werk er al 15 jaar mee, heb vele bedrijven begeleid en doe audits voor een certification body. Ben dus gekwalificeerd ISO27001 Lead Auditor. Laat 1 ding even gezegd zijn; een ISO27001 certificaat zegt weinig of niets over de staat van de beveiliging van een organisatie! Net zo goed als een certificaat voor kwaliteitsmanagement (ISO 9000) niets zegt over de kwaliteit van het product van een bedrijf en een certificaat voor milieumanagement (ISO 14000). Zowel een Skoda fabriek als een Rolls-Royce fabriek kunnen een ISO9001 certificaat hebben, iedereen zal het met me eens zijn dat een Rolls-Royce een 'betere' auto is. Wat zegt een ISO27001 certificaat dan wel? Dat het management maatregelen getroffen heeft voor die risico's die men te hoog acht en dat de werking van die maatregelen regelmatig getoetst wordt, intern en extern. That's all. En de opmerking dat je een betonnen zwemvest ISO kunt certificeren zegt ten eerste dat die poster niets ...

Beschrijf je klacht (Optioneel):

captcha