Directiebeoordeling

Management reviews
gestructureerd & gedocumenteerd

Elke directiebeoordeling krijgt een eigen MR-nummer, verzamelt automatisch de verplichte inputpunten uit audits, CPAR's, risico's en leveranciers en levert een ondertekend PDF-verslag — volledig conform ISO 27001 clausule 9.3.

Clausule 9.3 volledig

Automatische inputverzameling

Kwartaal- & jaarreviews

Gratis uitproberen Alle features

app.control-one.nl/directiebeoordeling

MR-0004

Kwartaalbeoordeling ISMS — Q1 2026

Voorbereiding

Inputpunten clausule 9.3

Status vorige actiepunten

Resultaten interne audits

Non-conformiteiten & CPAR's

Prestaties en KPI's

Risicobehandeling

Kansen voor verbetering

Actiepunten uit vorige beoordeling

Leveranciersbeleid updaten J. Smit 15 apr

Intern audit Q1 afronden L. de Vries 30 apr

Historie

Elke review genummerd en bewaard

Van je eerste ISO-review tot kwartaalbeoordelingen: de portal geeft elke review een uniek MR-nummer, bewaart het volledige verslag en toont status en actiepunten.

Nummer Onderwerp Datum Status

MR-0004

Kwartaalbeoordeling ISMS — Q1 2026

16 apr 2026

Ingepland

MR-0003

Directiebeoordeling H1 2026

13 apr 2026

In behandeling

MR-0002

Directiebeoordeling Q4 2025

16 feb 2026

Goedgekeurd

MR-0001

Eerste directiebeoordeling ISO 27001

16 feb 2026

Uitgevoerd

Live demo • Directiebeoordeling

Benieuwd hoe directiebeoordelingen werken in de portal?

Stap door een interactieve rondleiding en zie hoe input automatisch wordt verzameld, output direct doorvloeit naar acties en je hele review-cyclus traceerbaar blijft.

Bekijk de live demo

app.control-one.nl/directiebeoordeling / MR-0003

Directiebeoordeling

Live

MR-0003 · Q1 2026 In behandeling

Voorzitter: J. de Vries · 16 apr 2026

Verplichte input ISO 27001:2022 clausule 9.3

9 inputpunten, automatisch verzameld

Status vorige actiepunten

Resultaten interne audits

Resultaten externe audits

Prestaties en doelstellingen

Non-conformiteiten & CPAR's

Risicobehandeling & risico's

Leveranciersfeedback

Resultaten monitoring KPI's

Kansen voor verbetering

Vaste structuur

17 secties, conform clausule 9.3

Iedere directiebeoordeling in Control One volgt dezelfde gestandaardiseerde structuur. Tien input-secties (de stand van zaken) en zeven output-secties (besluiten en acties).

Input-secties (1–10)

Stand van zaken

1

Acties vorige vergadering

Status van besluiten en actiepunten uit de vorige directiebeoordeling.
2

Wijzigingen externe/interne context

Veranderingen in markt, regelgeving, organisatie en stakeholders sinds de laatste review.
3

Prestaties ISMS

Samenvatting van KPI's, doelstellingen en operationele resultaten.
4

Risico-identificatie en behandeling

Nieuwe risico's, behandelde risico's en restrisico's — direct uit het risicoregister.
5

Interne en externe audits

Resultaten van interne audits, surveillance-audits en externe certificeringsaudits.
6

Corrigerende en preventieve maatregelen

CPAR-status: openstaand, in behandeling, afgerond — automatisch gevuld.
7

Informatiebeveiligingsincidenten

Geregistreerde incidenten, lessons learned en patroonanalyse.
8

Paraatheid en noodsituaties

Resultaten van BCP/DR-tests en aanpassingen aan noodprocedures.
9

Nalevingsverplichtingen

Wettelijke en contractuele verplichtingen — actuele status en wijzigingen.
10

Bewustzijn en communicatie

Trainingen, awareness-campagnes en communicatie-effectiviteit.

Output-secties (11–17)

Besluiten & acties

11

Wijzigingen ISMS

Voorgestelde of doorgevoerde wijzigingen in scope, beleid of structuur.
12

Training, ontwikkeling en middelen

Beoordeling van capaciteit, kennis en budget voor het ISMS.
13

Voortdurende verbetering

Verbeterinitiatieven, lessons learned en innovatie-acties.
14

Risico's en kansen

Strategische risico's en kansen die uit de beoordeling naar voren komen.
15

Beleid, doelstellingen en KPI's

Bevestiging of aanpassing van beleid, doelstellingen en KPI's voor de komende periode.
16

Bijzondere onderwerpen

Specifieke agendapunten relevant voor deze beoordelingscyclus.
17

W.v.t.t.k.

Wat verder ter tafel komt — open ruimte voor inbreng buiten agenda.

Automatisch gevoed

Inputpunten vullen zichzelf

Geen losse Excel-sheets samenvoegen. Control One trekt de inputpunten direct uit de modules waar de data leeft.

Sectie

Risico-identificatie

Bron: Risicoanalyse

Sectie

Audits

Bron: Audits-module

Sectie

CPAR's

Bron: CPAR-overzicht

Sectie

Incidenten

Bron: Beveiligingsincidenten

Sectie

Maatregelen-status

Bron: Maatregelen + VvT

Sectie

Leveranciers

Bron: Leveranciersbeoordelingen

Eigen MR-nummer per review

Elke directiebeoordeling krijgt automatisch een MR-nummer (MR-0001, MR-0002, …) en een vast sjabloon volgens clausule 9.3.

Gestructureerde voorbereiding

De portal verzamelt automatisch alle inputpunten uit andere modules — audits, CPAR's, risico's, incidenten, leveranciers.

Status door de cyclus

Volg elke review door statussen heen: Ingepland → In behandeling → Uitgevoerd → Goedgekeurd, met audit-trail.

Kwartaal- én jaarreviews

Plan naast de verplichte jaarlijkse review ook kwartaalbeoordelingen in — zelfde structuur, lichtere bezetting.

Notulen & besluitenlijst

Leg besluiten en actiepunten vast tijdens de vergadering en genereer direct een gestructureerd verslag.

Actiepunten opvolging

Actiepunten worden omgezet in taken met eigenaar en deadline, zichtbaar in het dashboard — de volgende review toont automatisch de status.

Historisch overzicht

Alle voorgaande directiebeoordelingen staan bewaard. Perfect voor het aantonen van continuïteit tijdens een externe audit.

PDF-export voor auditor

Exporteer het verslag als ondertekend PDF-document, klaar voor inzage door je certificerende instantie.

KPI-dashboard als input

Koppel je KPI-resultaten direct als inputpunt en presenteer trends en doelrealisatie live in de vergadering.

Auditklaar in één klik

Exporteer het volledige verslag inclusief aanwezigenlijst, inputpunten, besluiten en actiepunten als ondertekend PDF-document. Je certificerende instantie heeft direct alles wat nodig is voor clausule 9.3.

14 dagen gratis uitproberen