Je hebt een klacht over de onderstaande posting:
Door Anoniem: Een certificaat is alleen zo goed als de auditor die de certificering doet. Heb te vaak gezien dat een ISO 27001 auditor was die tijdens een audit vroeg om het beveiligingsbeleid van het bedrijf en deze liet zien dat ze deze hadden... de auditor skimde het document en vond het goed... Hij keek niet of wat erin stond en of het voldeed aan de eisen van dit beleid... Het beleid was een nutteloos document dat 8 jaar geleden was opgesteld en nooit meer naar gekeken was. Informatie was niet meer actueel en had geen enkel verband meer met de huidige werkzaamheden binnen het bedrijf. Auditors hebben vaak dus niet de juiste kennis om de vereiste goed te beoordelen omdat ze alleen kennis van het doen van audits, maar niet van het vakgebied zelf. Geeft goed aan waarom certificering alleen zo goed zijn als de auditor die de audit doet.Ik herken dat helemaal, maar het zegt ook misschien wel iets over de personen aan de andere kant van de tafel die het in praktijk beter voor elkaar hebben dan op papier en ...
Beschrijf je klacht (Optioneel):