Ga naar inhoud

Afwijkingen en corrigerende maatregelen (NEN 7510-1, H10)

Versie 1.0.0 - juni 2026

Dit document beschrijft hoe Remedice omgaat met afwijkingen (nonconformiteiten) van het ISMS en met continue verbetering. Het voldoet aan NEN 7510-1:2024, hoofdstuk 10.

Status

Certificering is in voorbereiding. De procedure is vastgesteld; het afwijkingenregister wordt lopend gevuld.

1. Continue verbetering (H10.1)

Remedice verbetert continu de geschiktheid, toereikendheid en doeltreffendheid van het ISMS. Verbeterkansen komen voort uit monitoring en meten, interne audits, incidenten, en de management review.

2. Wat is een afwijking

Een afwijking is een situatie waarin niet wordt voldaan aan een eis van het ISMS of van NEN 7510-1: bijvoorbeeld een beheersmaatregel uit de SoA die niet werkt zoals bedoeld, een procedure die niet wordt gevolgd, of een bevinding uit een audit of incident.

Het onderscheid met het incidentenregister: een beveiligingsincident (zie datalekkenprotocol) is een gebeurtenis; een afwijking is een tekortkoming in het managementsysteem zelf. Een incident kan een afwijking blootleggen, maar niet elk incident is een afwijking en niet elke afwijking komt uit een incident.

3. Procedure bij een afwijking (H10.2)

Wanneer zich een afwijking voordoet:

  1. Reageren: maatregelen treffen om de afwijking te beheersen en te corrigeren, en de consequenties aanpakken.
  2. Oorzaakanalyse: beoordelen of de oorzaak moet worden weggenomen zodat de afwijking zich niet herhaalt of elders voordoet, door de afwijking te beoordelen, de oorzaken vast te stellen, en te bepalen of soortgelijke afwijkingen bestaan of kunnen ontstaan.
  3. Corrigerende maatregelen implementeren die passend zijn voor de effecten van de afwijking.
  4. Doeltreffendheid beoordelen van de getroffen corrigerende maatregelen.
  5. ISMS aanpassen indien nodig.

4. Gedocumenteerde informatie

Gedocumenteerde informatie wordt bewaard als bewijs van de aard van de afwijkingen en de getroffen maatregelen, en van de resultaten van corrigerende maatregelen.

5. Afwijkingenregister (template)

ID Datum Bron (audit/incident/review/monitoring) Beschrijving afwijking Oorzaak Corrigerende maatregel Eigenaar Status Doeltreffendheid beoordeeld
(in te vullen)

6. Review

Open afwijkingen en de doeltreffendheid van corrigerende maatregelen worden besproken in elke management review.