Interne ISO 27001 Audit — Objectief, onafhankelijk en grondig
Zekerheid dat uw ISMS doet wat het belooft. HHNW voert objectieve interne ISO 27001 audits uit voor organisaties die hun informatiebeveiliging serieus nemen. Geen afvinklijstjes, maar een grondige toetsing die u vertelt wat werkt, wat niet werkt én wat er beter moet voordat een externe auditor langskomt.
Waarom een interne ISO 27001 audit uitbesteden?
ISO 27001 vereist dat u periodiek interne audits uitvoert op uw Information Security Management System (ISMS). Die audits moeten aantoonbaar onafhankelijk en objectief zijn — en daar wringt de schoen vaak. Interne medewerkers zijn zelden écht onafhankelijk van de processen die ze moeten toetsen. Ze missen blinde vlekken, of ze zien ze wél, maar durven ze niet te benoemen.
Een externe auditor van HHNW heeft die ballast niet. Wij kijken met frisse ogen, stellen de vragen die intern misschien ongemakkelijk liggen, en leveren een auditrapport dat stand houdt bij uw certificerende instelling.
Wat onze ISO 27001 audit dienstverlening inhoudt
Onze interne audit volgt de structuur van ISO 19011 en toetst de werking van uw ISMS tegen de eisen van ISO 27001:2022, inclusief de bijbehorende beheersmaatregelen uit Annex A. Concreet betekent dat:
Voorbereiding en scoping. We bepalen samen de reikwijdte, de auditcriteria en het auditplan. U weet vooraf precies welke processen, afdelingen en beheersmaatregelen onder de loep komen.
Documentatieonderzoek. We bestuderen uw beleid, procedures, risicoanalyses, Verklaring van Toepasselijkheid (VvT) en eerdere auditrapporten. Zo komen we goed voorbereid aan tafel.
Audit ter plaatse of remote. Interviews met proceseigenaren, steekproeven op bewijs, observaties in de praktijk. We toetsen niet alleen of iets op papier staat, maar of het ook écht zo werkt in de dagelijkse operatie.
Rapportage met bevindingen. U ontvangt een helder auditrapport met non-conformiteiten, observaties en verbeterpunten — voorzien van concrete aanbevelingen. Geen vage bewoordingen, wél prioritering zodat u weet waar te beginnen.
Opvolging en closure. We ondersteunen desgewenst bij de afhandeling van corrigerende maatregelen en verifiëren dat bevindingen daadwerkelijk zijn opgelost.
Voor wie is deze audit geschikt?
- Organisaties die ISO 27001 gecertificeerd zijn en hun verplichte interne audit willen laten uitvoeren door een onafhankelijke partij
- Organisaties die zich voorbereiden op certificering en willen weten of hun ISMS audit-proof is
- Organisaties die hun interne auditfunctie willen versterken of tijdelijk willen ontlasten
- Organisaties die na een incident of reorganisatie een onafhankelijke check willen op de effectiviteit van hun informatiebeveiliging
Wat onderscheidt HHNW
Geen standaard template-audit. Wij auditen uw organisatie, niet die van een ander. De scope, diepgang en aanpak stemmen we af op uw risicoprofiel, volwassenheid en branche.
Praktische rapportages. Een auditrapport is pas waardevol als u er écht iets mee kunt. Onze bevindingen zijn helder onderbouwd, gekoppeld aan de juiste ISO 27001-clausule of Annex A-control, en voorzien van uitvoerbare aanbevelingen.
Compliance én verbetering in één beweging. Wij zien een interne audit niet als een verplicht vinkje, maar als kans om uw informatiebeveiliging daadwerkelijk sterker te maken.
Ervaren auditors. Onze auditors combineren diepgaande ISO 27001-kennis met operationele cybersecurity-ervaring. We weten niet alleen wat er in de norm staat, maar ook hoe het in de praktijk moet werken.
Resultaat van een interne ISO 27001 audit door HHNW
Na afloop beschikt u over:
- Een auditrapport dat voldoet aan de eisen van uw certificerende instelling
- Inzicht in de werkelijke volwassenheid van uw ISMS
- Een geprioriteerde lijst met verbeterpunten
- Zekerheid over uw compliance-status richting de volgende externe audit
- Een stevige basis voor de directiebeoordeling
Interne ISO 27001 audit aanvragen
Wilt u weten of uw ISMS écht werkt zoals het bedoeld is? Neem contact op voor een vrijblijvend kennismakingsgesprek. We bespreken uw situatie, de gewenste scope en maken een passend voorstel.