Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: Formeel moet je vooral een ISMS hebben en onderhouden, waar in theorie bijvoorbeeld als patchbeleid in kan staan: "wij patchen niet". Dat klopt deels wel, het certificaat zegt vooral of jij je management systeem op orde hebt en of je serieus je PDCA cyclussen volgt. Met andere woorden; dat je ook opvolging geeft aan wat er gevonden wordt en dat de beslissers weten hoe het er voor staat. De certificeerder kan in theorie dus een bedrijf met slechte gewoontes certificeren. Maar "Wij patchen niet" zal de certificeerder toch zeker wat van vinden. Want als het goed is, zijn de gebruikers van de applicatie ook stakeholders wiens belang de certificeerder ook moet wegen volgens zijn instructies (Ook voor het certificeren zelf is een ISO-norm waaraan men dient te houden).
Beschrijf je klacht (Optioneel):