100% gehost in de EU
ISOPlanner™ draait drie geautomatiseerde verzamelaars op de achtergrond: Microsoft 365-monitoring voor MFA-status en Secure Scores in uw omgeving, SSL Labs-beveiligingstests op basis van een minimumcijfer dat u zelf instelt voor uw websites. Niet-conforme bevindingen genereren automatisch taken. Bewijs komt terecht waar het hoort, zonder handmatige invoer.
Sommige bewijsstukken moeten volgens een terugkerend schema worden verzameld. Power Automate-workflows kunnen dat bewijs automatisch rechtstreeks aan ISOPlanner™ leveren.
Voorbeelden van wat u kunt automatiseren:
• Resultaten van back-upverificatie
• Uitkomsten van toegangsbeoordelingen
• Logboeken van systeem beschikbaarheid
• Resultaten van beveiligingsscans
• Records van beleidsbevestiging
• Periodieke controlecontroles
Resultaten worden beoordeeld, goedgekeurd en opgeslagen. Als het bewijs niet overeenkomt met wat wordt verwacht, activeert de workflow een incidentmelding aan het relevante team.
Niet al het bewijs kan worden geautomatiseerd. Fysieke inspecties en proces analyses maken gebruik van aangepaste formulieren. Teamleden vullen formulieren in Outlook of Teams in, voegen documentatie toe en dienen deze in. Reacties worden opgeslagen naast geautomatiseerd bewijs in hetzelfde uniforme audittraject.
Bewijs in ISOPlanner™ is cumulatief. Elke taak bouwt een geschiedenis op: wat is voltooid, wanneer, door wie, welk bewijs is geleverd en of er problemen zijn gesignaleerd. Auditors hebben toegang tot het volledige dossier, zonder dat er vooraf iets hoeft te worden samengesteld.
01.
Wat telt als bewijs bij een ISO 27001-audit?
Elk gedocumenteerd record dat aantoont dat een controle naar behoren werkt. Dit omvat ingevulde checklists, goedgekeurde beleidsregels, systeemlogboeken, back-uprapporten, risicobeoordelingsrecords en ingediende formulieren. Auditors controleren zowel of controles zijn gedefinieerd als dat ze consistent worden uitgevoerd in de loop van de tijd.
02.
Hoe verzamelt ISOPlanner™ automatisch bewijs?
Via Power Automate en Zapier. Gegevens over back-upretentie, toegangslogboeken en configuratiecontroles kunnen volgens een schema worden opgehaald zonder handmatige tussenkomst. Resultaten worden beoordeeld, goedgekeurd en opgeslagen bij de relevante controle. Als het bewijs niet overeenkomt met wat wordt verwacht, kan de workflow een incidentmelding activeren.
03.
Hoe koppelt ISOPlanner™ bewijs aan de juiste controles?
Elke controle is gekoppeld aan de taken die deze uitvoeren, en elke taak is gekoppeld aan het bewijs dat de voltooiing bevestigt. Bewijs wordt aan de controle gekoppeld op het moment van verzameling, niet samengesteld vóór de audit. Wanneer een auditor vraagt om het bewijs achter een specifieke controle te zien, navigeert u ernaartoe en de volledige geschiedenis is er al.
04.
Hoe wordt handmatig bewijs verzameld, bijvoorbeeld van fysieke inspecties?
Via aangepaste formulieren. Wijs een formulier toe aan een teamlid, zij vullen het in Outlook of Teams in, voegen ondersteunende documentatie toe en dienen het in. De reactie wordt opgeslagen in ISOPlanner™ naast geautomatiseerd bewijs, onder dezelfde controle en in hetzelfde audittraject. Handmatig en geautomatiseerd bewijs bestaan naast elkaar in één record.
05.
Krijgt ISOPlanner™ rechtstreeks toegang tot onze interne systemen om bewijs te verzamelen?
Nee. Geautomatiseerd bewijs stroomt via Power Automate of Zapier, die onder uw eigen autorisatie en configuratie draaien. ISOPlanner™ ontvangt de output. Uw organisatie bepaalt welke gegevens worden gelezen, hoe ze worden verwerkt en wanneer ze worden geleverd. Geen enkele eigen integratiecode raakt uw systemen.
06.
Hoe helpt verzameld bewijs tijdens een audit?
Bewijs in ISOPlanner™ is cumulatief. Elke controle bouwt het hele jaar door een geschiedenis op: wanneer deze voor het laatst is beoordeeld, welk bewijs is geleverd, of er iets is gesignaleerd en hoe het is opgelost. Auditvoorbereiding is geen verzameloefening. Het bewijs bestaat al, georganiseerd en traceerbaar.
07.
Kunnen handmatig en geautomatiseerd bewijs naast elkaar bestaan in hetzelfde controlerecord?
Ja. Eén workflow kan geautomatiseerde gegevens uit uw systemen halen en een teamlid vragen om een handmatige stap te verifiëren. Eén formulier, één indiening, twee gegevensbronnen, één auditrapport. Beide soorten bewijs verschijnen onder dezelfde controle met dezelfde traceerbaarheid.
Log in to your ISOPlanner™ workspace, or start a free trial.
Log in Start your free trial