Interne & externe audits
professioneel beheerd
Plan je jaarprogramma, leg bevindingen direct vast, koppel non-conformiteiten aan CPAR's en ontvang een onderbouwd auditrapport. Interne audits, surveillance-audits en hercertificering — allemaal in één dashboard.
Volgende externe audit
Coddin B.V.
Initiële audit · 19-02-2026
Interne audits voortgang
6
/ 6 ingepland
Auditprogramma Q1 t/m Q4 compleet
Non-conformiteiten
2
in afwachting
1 uitgevoerd · 5 CPAR's totaal
Aankomende en recente audits
VoorbeeldInterne audit H8 — Uitvoering
Ingepland 06-05-2026Coddin B.V. — Periodieke audit
Ingepland 19-02-2026Interne audit A5 — Organisatorisch
Uitgevoerd 13-04-2026Hercertificering ISO 27001
Concept Q3 2026Audittypes
Alle vormen ondersteund
Van je eerste interne audit tot driejaarlijkse hercertificering — de portal kent elk audittype en begeleidt je in de juiste voorbereiding.
Initiële audit
De eerste certificeringsaudit (Stage 1 + 2) bij een nieuw ISMS.
Periodieke audit
Jaarlijkse surveillance-audit tussen twee certificeringscycli.
Hercertificering
Elke 3 jaar: volledige hercertificeringsaudit door de certificerende instantie.
Interne audit
Eigen audit per hoofdstuk of afdeling, door medewerker of externe auditor.
Audit dashboard
Vier tabs, één overzicht
Het auditdashboard in Control One verdeelt je werk over vier duidelijke tabs. Eén klik en je zit in het juiste overzicht.
Tab
Dashboard
Overview met openstaande CPAR's, audits in behandeling en non-conformiteiten dashboard met donut.
Tab
Auditbeleid
Bewerkbaar auditbeleid conform clausule 9.2 — uitgangspunten, onafhankelijkheid, frequentie, rapportage.
Tab
Intern
Lijst van interne audits met titel, status (Concept / Uitgevoerd) en aanmaakdatum.
Tab
Extern
Externe audits van certificeerders, inclusief volgende audit, ingeplande datum en CPAR's die eruit voortkomen.
Audit-flow
Zes stappen voor elke interne audit
De portal leidt je auditor stap-voor-stap door een gestructureerde wizard. Geen Word-templates, geen losse Excel-sheets — alles vastgelegd, gekoppeld en exporteerbaar.
Auditor
Naam en functie van de auditor (intern of extern), inclusief check op onafhankelijkheid.
Audit Details
Scope, datum, audittype, en de clausules of Annex A-controls die in deze ronde aan bod komen.
Non-conformiteiten
Major & minor afwijkingen registreren, gekoppeld aan de exacte normvereiste of maatregel.
CPAR
Vanuit elke non-conformiteit direct een CPAR (Corrective Preventive Action Request) starten.
Aanbevelingen
Verbetermogelijkheden vastleggen die geen non-conformiteit zijn, maar wel waarde toevoegen aan het ISMS.
Beoordelaar
Naam en akkoord van de auditbeoordelaar — daarmee gaat de status van Concept naar Uitgevoerd.
Status-flow
Benieuwd hoe de Audit module eruitziet?
Stap door een interactieve rondleiding en zie precies hoe je een interne audit plant, uitvoert en bevindingen omzet in CPAR's. Geen account nodig.
CPAR-workflow
Van bevinding naar verificatie
Elke non-conformiteit uit een audit wordt automatisch een CPAR (Corrective Preventive Action Request). De portal dwingt een vaste vier-stappen flow af, zodat geen actie blijft hangen.
- 1
Stap 1
Details
Beschrijving van de afwijking, bron (audit / incident / klacht), en eigenaar.
- 2
Stap 2
Plan (Analyse)
Root cause analyse met 5-Why of vergelijkbare methode, plus voorgestelde acties.
- 3
Stap 3
Uitvoeren
Concrete actie, verslaglegging en aanwijzing van de verificateur.
- 4
Stap 4
Verificatie
Verificatie of de actie het probleem heeft opgelost en de CPAR daadwerkelijk gesloten kan worden.
Eén CPAR-overzicht over alle bronnen
Het CPAR-overzicht telt acties uit interne audits, externe audits én incidenten samen. Per status (Concept · Goedgekeurd · Uitgevoerd · Afgekeurd) zie je hoeveel openstaan, met directe link naar de bronbevinding.
Voorbeeld
Eén interne audit van dichtbij
Zo ziet een afgeronde audit eruit in de portal: scope, auditor, bevindingen, aanbevelingen en gekoppelde CPAR's — allemaal op één pagina.
Audit-detail
Interne audit A5 — Organisatorische maatregelen
Uitgevoerd op 13-04-2026
Auditor
Mark de Vries
ISMS Manager (intern)
Beoordelaar
Falko Schoklé
Onafhankelijk
Scope
Annex A.5 — alle 37 organisatorische controls. Inclusief beleid, governance, assets, leveranciers, incidenten en compliance.
Non-conformiteiten
3- Major A5.15
Toegangsbeleid niet centraal vastgelegd voor de productieomgeving.
- Minor A5.7
Threat intelligence-bron is gedefinieerd, maar review-cadans ontbreekt.
- Minor A5.30
BCP testdraai gedocumenteerd, maar zonder evaluatie achteraf.
Aanbevelingen
2- Threat intelligence kwartaalreview opnemen in directiebeoordeling.
- Owner-veld toevoegen aan asset-register voor cloudcomponenten.
Gekoppelde CPAR's
2-
CPAR-IA-0014
GoedgekeurdCentraal toegangsbeleid productie
-
CPAR-IA-0015
ConceptReview-frequentie threat intel
Inclusief auditrapport-export als PDF voor je certificeerder of directie.
Exporteren als PDFJaarplanning
Het complete auditprogramma in één oogopslag
Verdeel interne audits gespreid over het jaar: één hoofdstuk of Annex A-categorie per kwartaal. Externe audits en de directiebeoordeling staan tussen je interne audits ingepland.
Jan – Mrt
Q1
Hoofdstuk 4 + 5 — Context & Leiderschap
Annex A.5 — Organisatorisch
Apr – Jun
Q2
Hoofdstuk 6 — Planning & Risico's
Annex A.6 — Mensen
Coddin B.V. — Periodieke audit
Jul – Sep
Q3
Hoofdstuk 7 + 8 — Ondersteuning & Uitvoering
Annex A.7 — Fysiek
Okt – Dec
Q4
Hoofdstuk 9 + 10 — Evaluatie & Verbetering
Annex A.8 — Technologisch
Directiebeoordeling 2026
Auditprogramma synct met je directiebeoordeling
De portal voedt automatisch de inputpunten "Interne en externe audits" en "Corrigerende en preventieve maatregelen" in je volgende directiebeoordeling.
Alles van auditplan tot -rapport
De portal koppelt audits aan elk deel van je ISMS: maatregelen, risico's, documenten en CPAR's.
Auditbeleid ingebouwd
Uitgewerkt auditbeleid conform clausule 9.2, inclusief uitgangspunten, onafhankelijkheid, frequentie en rapportage.
Jaarprogramma plannen
Verdeel je interne audits over de vier kwartalen en per hoofdstuk of afdeling. De portal toont direct dekking en gaps.
Bevindingen registreren
Leg bevindingen, observaties en non-conformiteiten vast tijdens de audit, gekoppeld aan de betreffende clausule of Annex A-maatregel.
CPAR's in één klik
Van een bevinding direct een CPAR (Corrective Preventive Action Request) aanmaken, mét toewijzing, deadline en root cause.
Extern auditdossier
Gebruik de portal tijdens je Stage 1 en Stage 2 audit. De auditor krijgt één koppelbaar dashboard met alle ISMS-data.
Auditrapport als PDF
Exporteer het auditrapport met volledige structuur — audittype, scope, bevindingen, conclusies, aanbevelingen.
Herplanning na afwijkingen
Een afwijking boven verwachting? De portal helpt bij het opstellen van een follow-up audit en volgt de CPAR-afhandeling.
CPAR dashboard
Zie per categorie (intern / extern / incident) hoeveel CPAR's open, goedgekeurd, uitgevoerd of afgekeurd zijn.
Gekoppeld aan directiebeoordeling
Auditresultaten voeden automatisch de verplichte inputpunten van de volgende directiebeoordeling.
Begin vandaag met
je ISO Project
Geen consultant nodig. Geen eindeloze spreadsheets. Gewoon een helder platform dat je stap voor stap begeleidt van gap analyse tot certificering.
Ons team staat voor je klaar
We reageren binnen 1 werkdag
