Abuse Melding

Je hebt een klacht over de onderstaande posting:

24-02-2023, 10:54 door Anoniem

Een certificaat is alleen zo goed als de auditor die de certificering doet. Heb te vaak gezien dat een ISO 27001 auditor was die tijdens een audit vroeg om het beveiligingsbeleid van het bedrijf en deze liet zien dat ze deze hadden... de auditor skimde het document en vond het goed... Hij keek niet of wat erin stond en of het voldeed aan de eisen van dit beleid... Het beleid was een nutteloos document dat 8 jaar geleden was opgesteld en nooit meer naar gekeken was. Informatie was niet meer actueel en had geen enkel verband meer met de huidige werkzaamheden binnen het bedrijf. Auditors hebben vaak dus niet de juiste kennis om de vereiste goed te beoordelen omdat ze alleen kennis van het doen van audits, maar niet van het vakgebied zelf. Geeft goed aan waarom certificering alleen zo goed zijn als de auditor die de audit doet.

Beschrijf je klacht (Optioneel):

captcha