Je hebt een klacht over de onderstaande posting:
Voor de meeste certificeringen, zo ook ISO 27001, stel je zelf de regels op waaraan je zelf moet voldoen. Het nummertje geeft aan op welk gebied je de afspraken gaat maken. 27001 gaat over informatiebeveiliging. Als jij dus zegt dat je al je informatie op floppies zet en deze in een dichtgeplakte envelop in een Tupperware bakje bewaard en je hebt dat beschreven in je procedures. Wanneer de auditor komt en je kunt dat laten zien dan ben je geslaagd, is je envelop niet dichtgelikt ben je gezakt. Is natuurlijk een beetje heel simplistisch maar daar komt het ongeveer wel op neer. Jij bepaalt de regels binnen een raamwerk en daar moet je procedures over schrijven en bewijzen dat je ze toepast.
Beschrijf je klacht (Optioneel):