5   Algemene eisen

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren

5.1   Rechts- en contractuele aangelegenheden

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
De eisen zoals vermeld in 5.1 van NEN-EN-ISO/IEC 17021 zijn van toepassing.

5.2   Management van onpartijdigheid

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren

5.2.1   Algemeen

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
De eisen zoals vermeld in 5.2 van NEN-EN-ISO/IEC 17021 zijn van toepassing. Bovendien zijn de volgende ISMS-specifieke eisen en richtlijnen van toepassing.

5.2.2   IS 5.2 Belangenverstrengeling

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
Certificatie-instellingen kunnen de volgende taken uitvoeren zonder te worden beschouwd als adviseur of dat sprake is van een potentiële belangenverstrengeling:
  • a) certificatie, met inbegrip van informatiebijeenkomsten, besprekingen plannen, documenten onderzoeken, audits uitvoeren (geen interne ISMS-audits of interne veiligheidsbeoordelingen) en opvolging van afwijkingen;
  • b) het organiseren van en als spreker deelnemen aan trainingscursussen, mits de certificatie-instellingen zich, als deze cursussen verband houden met informatiebeveiligingsmanagement, gerelateerde managementsystemen of uitvoering van audits, beperken tot het verstrekken van algemene informatie en algemeen advies die/dat vrij beschikbaar is in het publieke domein, d.w.z. dat zij geen bedrijfsspecifiek advies geven dat in strijd is met de eisen zoals hierna onder c) vermeld;
  • c) het beschikbaar maken of op verzoek publiceren van informatie die de interpretatie van de certificatie-instelling beschrijft van de eisen van de auditnormen van de certificatie (zie 9.2.1.1);
  • d) aan de audit voorafgaande activiteiten, die er uitsluitend op zijn gericht om vast te stellen of de organisatie klaar is voor de certificatieaudit; dergelijke activiteiten mogen niet resulteren in het geven van aanbevelingen die of advies dat indruisen/indruist tegen deze bepaling, en de certificatie-instelling moet kunnen bevestigen dat dergelijke activiteiten niet strijdig zijn met deze eisen en dat ze niet worden gebruikt om een vermindering van de duur van de eventuele certificatieaudit te rechtvaardigen.
  • e) het als tweede en derde partij uitvoeren van audits in overeenstemming met andere normen of bepalingen dan die deel uitmaken van de reikwijdte van de accreditatie;
  • f) waarde toevoegen tijdens certificatieaudits en controlebezoeken, bijv. door het identificeren van mogelijkheden voor verbetering, die duidelijk worden tijdens de audit, zonder specifieke oplossingen aan te bevelen.
De certificatie-instelling moet onafhankelijk zijn van de instelling of instellingen (met inbegrip van personen) die de interne ISMS-audit van de organisatie van de klant i.v.m. certificatie uitvoert.

5.3   Aansprakelijkheid en financiering

Notitie toevoegen
Annuleren
Document toevoegen

Toegestaan: documenten (PDF, Word en Excel) en afbeeldingen (.png, .gif en .jpg). De maximale grootte per bestand is 5 MB.

Annuleren
De eisen zoals vermeld in 5.3 van NEN-EN-ISO/IEC 17021 zijn van toepassing.