Hercertificeringsaudit ISO 27001 en NEN 7510

Hercertificeringsaudit ISO 27001 en NEN 7510

16-12-2019 14:54:07
datacenter-bit-ede.jpg
De complete dienstverlening van BIT is ISO 27001 en NEN 7510 gecertificeerd. Deze certificeringen geven onze klanten de zekerheid dat er op verantwoorde wijze met hun data wordt omgegaan, volgens strikte richtlijnen. Onze huidige certificaten zijn tot 1 januari 2020 geldig.

Wij informeren u dat DEKRA, de organisatie die verantwoordelijk is voor onze ISO 27001 en NEN 7510 audits, geschorst is voor de normen ISO 27001, NEN 7510 en ISO 20001. Dit heeft tot gevolg dat DEKRA geen certificaten mag uitgeven tegen die normen, totdat de schorsing door de Raad van Accreditatie (RvA) wordt ingetrokken. Voor BIT houdt dit in dat wij niet tijdig nieuwe certificaten beschikbaar hebben die aansluiten op de huidige certificaten.

Begin 2019 hebben wij DEKRA verzocht tijdig audits in te plannen zodat er genoeg tijd is om eventuele tekortkomingen aan te passen. De auditor van DEKRA is eind september en begin oktober bij BIT geweest voor de hercertificeringsaudit. We hebben van de auditor terugkoppeling gekregen dat hij ons heeft aangedragen voor hercertificering. Vanwege de schorsing door de RvA kan DEKRA het certificatieproces echter niet verder uitvoeren.

De verwachting vanuit DEKRA is dat zij eind januari 2020 de geconstateerde problemen opgelost hebben en de RvA de schorsing zal intrekken. Vanaf dat moment kan het certificeringsproces bij DEKRA weer doorlopen worden en kunnen de certificaten alsnog aan BIT verstrekt worden.

BIT gaat er vanuit dat DEKRA inderdaad de geconstateerde problemen opgelost heeft eind januari 2020 en we u kunnen melden dat de certificaten binnen zijn. We hebben wel contact gelegd met andere auditpartijen om eventueel via een andere weg certificering te kunnen realiseren, mocht het DEKRA onverhoopt niet lukken de geconstateerde problemen tijdig op te lossen.

Uiteraard houden wij u op de hoogte zodra er ontwikkelingen zijn. Mocht u nog vragen hebben naar aanleiding van dit bericht dan vernemen wij dit graag.
Update geplaatst op 31-12-2019, 11.32
BIT heeft vanuit DEKRA een certificaat ontvangen voor NEN 7510-1:2017, geldig vanaf 01-01-2020 tot 01-01-2021. Dit certificaat is niet uitgegeven onder accreditatie van RvA. U kunt dit certificaat bij ons opvragen.

De verwachting is dat BIT vanuit DEKRA later in 2020 een NEN 7510-1:2017 certificaat zal ontvangen die wel is uitgegeven onder accreditatie van RvA en ook langer geldig is dan 1 jaar.
Update geplaatst op 05-02-2020, 09.06
BIT heeft terugkoppeling ontvangen vanuit DEKRA dat de opgelegde schorsing vanuit RvA weer is ingetrokken. Voor BIT betekent dit dat er een binnen DEKRA extra review gedaan dient te worden van ons (positieve) auditrapport (op de punten waarvoor DEKRA de schorsing had gekregen) voordat het binnen DEKRA het certificatieproces in mag. De vraag staat uit bij DEKRA hoever men is en op welke termijn wij ons ISO 27001:2013 certificaat mogen verwachten.
Update geplaatst op 13-02-2020, 15.04
BIT heeft vanuit DEKRA certificaten ontvangen. Deze voldoen echter niet aan onze verwachtingen, hierover zijn wij in contact met DEKRA.
Update geplaatst op 20-02-2020, 15.34
BIT heeft aan het eind van deze ochtend vanuit DEKRA certificaten ontvangen. Deze certificaten hebben wij gecontroleerd en voldoen wel aan onze verwachtingen.

Wij gaan zo spoedig mogelijk zorgen dat de certificaten beschikbaar komen op onze portal. De 'geldig vanaf'-datum vermeld op de certificaten is 13-02-2020, dat is het moment dat de certificaten uit het certificatieproces bij DEKRA gekomen zijn. De ISO 27001-certificaten zijn voorzien van een extra addendum vanuit DEKRA waarop staat:

"Dit certificaat is geldig vanaf 13 februari 2020. Hercertificatie-activiteiten zijn voor de vervaldatum van het vorig certificaat 1 januari 2020 op 4 oktober 2019 uitgevoerd.

Het certificatieproces omvat na de hercertificatie-audit op locatie meerdere formele stappen voordat het certificatiebesluit kan worden genomen. Hierdoor kan de datum van afgifte later zijn dan de vervaldatum van het voorgaande certificaat.

Inmiddels is de certificatiecylus hersteld en is de geldigheid van het certificaat verlengd tot 1 januari 2023."