Hoe u uw auditor kunt helpen verliefd te worden op uw ISMS
Inhoudsopgave:
Heb je vroeger “Blind Date” gezien? Het was het antwoord van de jaren tachtig op 'First Dates'. De gastheer, Cilla Black, beloofde iedereen in de show altijd "a lorra, lorra lacht". Vervolgens zou ze het druk hebben met het matchen van koppels van haar deelnemers om die lach te laten gebeuren.
Ze had het over ISO 27001-audits kunnen hebben. Oké, het zal geen lachwekkende affaire zijn, en het is een veilige gok dat er geen echte romantiek zal zijn, maar het zou een vriendelijke, productieve en misschien zelfs plezierige ontmoeting van geesten moeten zijn.
Hier zijn onze zeven beste tips om het beste uit uw ISO 27001 te halen dating certificering ervaring.
Eerste indrukken zijn echt belangrijk
Heeft u zich ooit verkleed om de best mogelijke indruk te maken? Het is de moeite waard om het voor je aan te scherpen ISO 27001 ook auditeren. Auditors zien veel ISMS'en. De meeste bestaan uit saaie, vergeetbare en uitwisselbare documenten. We zeggen het niet graag, maar ze zijn meestal behoorlijk saai.
Denk er dus over na om uw ISMS op te poetsen. Breng de schittering ervan tot visueel leven met overtuigende, praktische diagrammen, afbeeldingen en andere ontwerpelementen. Uw auditor zal er veel sneller grip op krijgen en uw gebruikers helpen het ook te begrijpen en na te leven.
Maar maak je geen zorgen over bloemen of chocolaatjes. Accountants moeten onpartijdig zijn en mogen dus geen geschenken aannemen. Het enige dat nodig is om ze voor zich te winnen is een uitmuntend ISMS. Ze zijn dol op platforms die zijn gebouwd op platforms zoals de onze, met zijn prachtige gebruikersinterface, rijke, diepgaande inhoud en aantrekkelijk open transparantie.
Kleed je niet te ver naar boven of naar beneden
Als jij degene bent die een eerste date regelt, kun je het beste je nieuwe liefde laten weten waar je hem of haar mee naartoe neemt. Zo belanden ze niet in een zwarte das in de kroeg, of in een spijkerbroek en een T-shirt in een chic restaurant. En tegenwoordig zorg je ervoor dat jullie allebei ook COVID-veilig zijn.
An audit's gewoon hetzelfde. Deel de dresscode van uw organisatie, zodat uw auditor kan kiezen of hij zich mooi wil kleden of niet wil opvallen. Bespreek de behoeften en voorzieningen voor persoonlijke beschermingsmiddelen. En breng ze op de hoogte van rondleidingen op de locatie, zodat ze hun eigen veiligheidsschoenen, helm, overall of wat dan ook mee kunnen nemen.
Kledingvoorschriften zijn meestal buiten de reikwijdte van een ISMS, dus dit is niet iets dat we met onze klanten bespreken. Maar u kunt ons systeem gebruiken om herinneringen in te stellen voor u en uw team. Misschien zal een van hen u eraan herinneren om dat dresscode-gesprek met uw auditor te voeren…
Met een beetje bedachtzaamheid kom je al een heel eind
Als je op een eerste date bent, kunnen grote, romantische gebaren een afknapper zijn. Te veel te vroeg! Maar doordachte kleine gebaren maken altijd een goede indruk. Hetzelfde geldt voor een audit. Auditing is een zware klus, dus uw auditor zal deze kleine beetjes hulp zeer op prijs stellen.
Reserveer een parkeerplaats naast uw hoofdingang. Voorafgaande ontvangst. Zorg ervoor dat uw auditor te allen tijde wordt begeleid, maar op een sociale afstand, en dat alle gecontroleerden punctueel zijn. Regel lunch- en theepauzes en zorg ervoor dat u eventuele voedingsbehoeften heeft gecontroleerd.
Oh, en auditors zijn over het algemeen dol op chocoladekoekjes, maar bewaren de hartvormige koekjes misschien voor de tweede audit. Maar ga niet overboord! Een massagestoel is misschien wat veel, tenzij je natuurlijk een fabrikant van massagestoelen bent. Dan is het allemaal onderdeel van de audit…
Regel een kamer!
Ja echt. Voor audits op locatie zorg je voor een privékantoor met een gedesinfecteerd bureau, monitor, printer en dergelijke. Jouw auditor kan het gebruiken om aan zijn audit te werken bevindingen en een verslag, zodat u even tot rust kunt komen. Te veel tijd samen, te vroeg in een relatie, kan immers ongezond zijn.
We raden u ook aan om andere te regelen organisatorische details zoals toegang tot documenten, mensen, systemen, data enzovoort. En het moet allemaal van tevoren klaar zijn. Niemand wil een ongemakkelijke, beschaamde stilte terwijl mensen op de achtergrond rondrennen om dingen op te knappen.
Het beste ISMS-platforms (zoals die van ons) zijn behoorlijk transparant, dus u kunt gemakkelijk delen wat uw auditor wil zien. Wij kunnen u ook helpen plan voor uw accountant bezoek, zodat je de perfecte kleine schuilplaats voor ze kunt creëren.
Afscheid nemen is zo'n lief verdriet
Het is het einde van uw audit. Het is briljant gegaan. En dan buigt uw auditor zich voorover en fluistert die drie kleine woordjes die u en uw ISMS-team zo lang hebben willen horen: “Jullie zijn geslaagd.” Goed gedaan! Je hebt de perfecte eerste date bereikt.
Maar we moeten er een niet-romantisch punt van orde aan toevoegen. Organisaties slagen of zakken niet echt voor hun doelstellingen ISO-audit. Idealiter wordt u “aanbevolen voor certificering”. U moet nog een paar weken wachten op de volledige certificering. Maar het is veel gemakkelijker en leuker om het woord “pass” te zeggen.
Dan neem je geen afscheid met een kus, maar met een sociaal afstandelijke handdruk en een vrolijk “bedankt, tot de volgende keer”. En zoals alle goede dates zal het waarschijnlijk de eerste van vele zijn. U komt weer bij elkaar voor onderhouds- en hercertificeringsaudits, waar wij u uiteraard bij kunnen helpen.
Hoe was het voor jou?
Het was de perfecte audit. Je hebt zulke fijne herinneringen. Maar neem naast het genieten van de nagloed ook even de tijd om na te denken. In de geest van ISO 27001 Clausule 10.2's behoefte aan voortdurende verbeteringDenk na over eventuele verbeteringen die u kunt aanbrengen.
Volg eventuele verbetersuggesties en bevindingen snel en volledig op. Bedenk hoe u uw systemen en processen kunt oppoetsen. Die kleine dingen laten een blijvende indruk achter. Uw auditor zal het geweldig vinden dat u goed hebt geluisterd en de moeite hebt genomen om te veranderen.
Ons platform is ontworpen om u continu te helpen verbeter uw ISMS. Dat soort verandering vormt de kern van elke sterke, duurzame relatie. De beste partners zijn degenen die het beste in u en uw organisatie naar boven halen, of dat nu uw auditor, ons of wie dan ook is.
Dus waar gaat deze relatie heen?
Op de korte tot middellange termijn zal het naar een aantal behoorlijk goede plaatsen gaan. Meestal ziet u bij een paar audits dezelfde auditor. Uw certificeringsinstantie kan hen wellicht nomineren als uw favoriete auditor, waardoor u een diepere, betekenisvollere relatie met hen kunt opbouwen.
Je bouwt duidelijke, gevestigde communicatiekanalen op. Zij zullen bovenop de logistiek staan het controleren van uw ISMS. En natuurlijk zullen ze er een diepgaande kennis van hebben naarmate het groeit en zich ontwikkelt. Maar helaas, het zal gewoon een romance zijn, geen huwelijk.
Te veel bekendheid heeft veel potentiële nadelen. Het is dus helaas onwaarschijnlijk dat u langer dan een paar jaar dezelfde auditor zult zien. Ach, het zal goed zijn zolang het duurt. En ons platform zal ervoor zorgen dat uw volgende auditor opnieuw verliefd wordt op uw ISMS.
