Twee positieve punten uit de audit eerste fase komen ook terug in het eindrapport.
- De hoge mate van controleerbaarheid van het ISMS (ons Informatie Beveiliging Management Systeem) door de uitgebreide documentatie.
- Onze vastlegging van alle planning en monitoringactiviteiten, dat zorgt voor de bewijslast van zowat alle uitgevoerde monitoring activiteiten en metingen, maar ook een overzicht verschaft van alle afgesproken acties en op deze manier worden opgevolgd naar hun uitvoering en afsluiting.
Ook tijdens de twee fase was de lead-auditor aangenaam verrast door de alertheid van onze collega's. Was het in de eerste fase Stephanie met een juiste reflex, nu was het Anja die haar documenten omdraaide toen de lead-auditor een check deed op de whiteboards in Vroomshoop.
Inmiddels zijn de minder belangrijke afwijkingen en opmerkingen uitgewerkt en opgepakt. Deze staan een certificering niet in de weg. De laatste stap is dat de commissie die over de uiteindelijke certificering gaat een positief besluit moest nemen. Al met al een supergoed resultaat, waar we nu al trots op zijn!