Van Bussel Document Services is een van de weinige bedrijven (internationaal) die richtlijnen en normen inzake informatiebeheer en archivering volgens een gestandaardiseerde procedure toetst.
De procedure voor organisatietoetsen kan hier worden geraadpleegd.
De procedure voor de toetsen op software-functionaliteiten kan hier worden geraadpleegd.
Er worden drie soorten toetsen uitgevoerd:
- een nulmeting. In een nulmeting wordt de betreffende norm of richtlijn punt voor punt doorlopen en besproken, zodanig dat helder wordt wat de situatie is binnen de organisatie (c.q. wat de status is van de functionaliteiten in de software). Beschikbaar bewijsmateriaal wordt overlegd. De nulmeting is niet specifiek gericht op aantonen en bewijzen, maar brengt in kaart wat de situatie is en wat nog moet gebeuren om aan de richtlijn of norm te kunnen voldoen. Een nulmeting wordt afgesloten met een rapportage.
- een pre-audit. In een pre-audit wordt punt voor punt de compliance van de organisatie of software (architectuur) getoetst en besproken. Beschikbaar bewijsmateriaal wordt overlegd. De pre-audit is gericht op het bepalen van compliance en dus op aantonen en bewijzen. Een pre-audit vindt plaats op een moment dat een organisatie of softwareleverancier denkt al ver te zijn in de ontwikkeling van de omgeving en de software, maar nog niet verwacht volledig compliant te zijn. Een pre-audit is er op gericht te bepalen aan welke eisen reeds wordt voldaan, welke eisen nog openstaan en welke aanbevelingen er nog zijn. Een pre-audit eindigt met een rapportage en met een pre-audit-verklaring die een geldigheid heeft van een jaar.
- een audit. De audit is er op gericht om compliance aan te tonen met de vereisten die in richtlijnen en normen zijn gesteld. De audit is gericht op aantonen en bewijzen, ingericht en uitgevoerd zoals in de gestructureerde procedures is vastgelegd. De audit eindigt met een auditrapportage en (indien compliant) met een Verklaring van Compliance, met een geldigheid van drie jaren.
Van Bussel Document Services voert toetsen uit volgens de volgende normen en richtlijnen:
- ISO 15489: 2016
- ISO 16175-1/2: 2016/2020
- ISO 23081: 2017
- ISO 30301: 2019
- ISO 16363: 2012
- DUTO
- ED3
- RODIN
- KIDO
Elke toets levert een toetsingsportfolio op, waarin zijn opgenomen een overzicht van de doorlopen procedure, de credentials van de toetser, een toetsingsrapport, een samenvattend auditrapport en een verklaring van compliance.
Er zijn in Nederland geen bedrijven die door de Raad voor Accreditatie geaccrediteerd zijn om op deze normen te toetsen. Wij zijn dat dus ook niet. Wij hebben ook niet de intentie om een dergelijke accreditatie te verwerven. Deze richt zich immers meer op de bureaucratische inrichting van het toetsingsproces dan op de inhoudelijke deskundigheid van de toetser. Onze toetsen zijn onafhankelijk en, gezien onze grote ervaring met het uitvoeren van deze toetsen, betrouwbaar.
Hieronder een overzicht van alle geldige verklaringen (waarbij tevens opgenomen zijn die organisaties waarvan de Verklaring onlangs is verstreken en die in het proces van hertoetsing zijn opgenomen):
VBDS Pre-Audit Verklaringen
Geen geldige verklaringen
VBDS Verklaringen van Compliance
ISO 16175: 2020
AFAS Software, AFAS Profit ERP (oktober 2021), versie 18/19, Verklaring van Compliance, afgegeven op 21 oktober 2021. Deze Verklaring van Compliance is geldig tot 1 november 2024.
Archive IT, AIR, versie 20.11.01, Verklaring van Compliance, afgegeven op 6 april 2021. Deze Verklaring van Compliance is geldig tot 1 mei 2024.
BCT, Corsa Suite 7.2., release 2021 (21 januari 2021), Verklaring van Compliance, afgegeven op 21 januari 2021. Versie 7.2., release 2022 (1 maart 2022) is onder deze verklaring gebracht. Deze Verklaring van Compliance is geldig tot 1 februari 2024.
Decos Information Solutions. JOIN Zaak & Document, versie 2021 (.5), Verklaring van Compliance, afgegeven op 9 juni 2021. Versie 2022(.4) is onder deze Verklaring van Compliance gebracht. Deze Verklaring cab Compliance is geldig tot 1 juli 2024.
De Ree archiefsystemen, MAIS-Flexis, versie 22.3 (databaseversie 22.0), Verklaring van Compliance, afgegeven op 15 november 2022. Deze Verklaring van Compliance is geldig tot 1 december 2025.
Genetics BV, Power Suite 14 / Power Browser 2020, versie 14.10 (14 mei 2021), Verklaring van Compliance, afgegeven op 16 juni 2021. Deze Verklaring van Compliance is geldig tot 1 juli 2024.
Ilionx Group BV, OneGov 365 Zaaksysteem, versie 9.7 en 9.8 (juni 2022), Verklaring van Compliance, afgegeven op 3 oktober 2022. Deze Verklaring van Compliance is geldig tot 1 oktober 2025.
NotuBiz Nederland BV, Politiek Portaal, versie 2.17 (30 december 2019), Verklaring van Compliance, afgegeven op 12 maart 2020. Deze Verklaring van Compliance is geldig tot 1 april 2023.
PinkRoccade Local Government, iBurgerzaken 3.10.2 (in combinatie met MKS 3.0, iDocumenten 5.9 en de Open Modules 5.9.), Verklaring van Compliance, afgegeven op 5 februari 2021. Deze Verklaring van Compliance is geldig tot 1 maart 2024.
PinkRoccade Local Government, iZaaksuite 10.0 (in combinatie met MKS 3.0, iDocumenten 5.9 en de Open Modules 5.9.), Verklaring van Compliance, afgegeven op 5 februari 2021. Deze Verklaring van Compliance is geldig tot 1 maart 2024.
Provincie Limburg, DDI (oktober 2019), Verklaring van Compliance, afgegeven op 31 augustus 2021. Deze Verklaring van Compliance is geldig tot 1 januari 2023. Er is een tijdelijke verlenging van de geldigheid gegeven tot 1 juni 2023.
Ricoh Nederland BV, DocuWare, versie 7 (januari 2023), Verklaring van Compliance, afgegeven op 20 februari 2023. Alleen geldend voor de door Ricoh Nederland BV aangeboden implementaties. Deze Verklaring van Compliance is geldig tot 1 maart 2026.
SER Solutions International GmbH, iECM Suite Doxis4, versie 4, Verklaring van Compliance, afgegeven op 11 maart 2020. Deze Verklaring van Compliance is geldig tot 1 april 2023.
Stadsbeheer BV, LEEF, versie 2.0 (22 april 2021),Verklaring van Compliance, afgegeven op 16 juni 2021.Versie 2.2. (23 november 2022) is onder deze verklaring gebracht. Deze Verklaring van Compliance is geldig tot 1 juli 2024.
Stipter, Maatschappelijk Ondersteuningsplatform (MO Platform), versie 3.30 (Mei 2022), Verklaring van Compliance, afgegeven op 27 juni 2022. Deze Verklaring van Compliance is geldig tot 1 juli 2025.
Visma Circle, Djuma, release 135 (13 november 2020), Verklaring van Compliance, afgegeven op 13 november 2020. Deze Verklaring van Compliance is geldig tot 1 december 2023.
Visma Raet, YouForce/YouServe Personnel File, versie 9.1 (April 2022), Verklaring van Compliance, afgegeven op 17 mei 2022. Deze Verklaring van Compliance is geldig tot 1 juni 2025.
Visma Roxit, Rx.Zone, in combinatie met Rx.Zone Archiveren, versie 2.0 (oktober 2021), Verklaring van Compliance, afgegeven op 18 november 2021. Deze Verklaring van Compliance is geldig tot 1 december 2024.
Visma Roxit, Rx.Enterprise, versie 2.0 (november 2021), Verklaring van Compliance, afgegeven op 25 november 2021. Deze Verklaring van Compliance is geldig tot 1 december 2024.
xxllnc bv, xxllnc zaken, versie 2023.2.0, Verklaring van Compliance, afgegeven op 19 mei 2023. Deze Verklaring van Compliance is geldig tot 1 juni 2026.
NEN 2082
Exxellence, Exxellence Suite, versie 8.0 (2020), Verklaring van Compliance, afgegeven op 17 juni 2020. Deze Verklaring van Compliance is geldig tot 1 juli 2023.
Mozard BV, Mozard Opus X revisie 1 (9.10) (april 2020), Verklaring van Compliance, afgegeven op 23 april 2020. Deze Verklaring van Compliance is geldig tot 1 mei 2023.
NotuBiz Nederland BV, Politiek Portaal, versie 2.17 (30 december 2019), Verklaring van Compliance, afgegeven op 12 maart 2020. Deze Verklaring van Compliance is geldig tot 1 april 2023.
SER Solutions International GmbH, iECM Suite Doxis4, versie 4, Verklaring van Compliance, afgegeven op 11 maart 2020. Deze Verklaring van Compliance is geldig tot 1 april 2023.
Visma Circle, Djuma, release 135 (13 november 2020), Verklaring van Compliance, afgegeven op 13 november 2020. Deze Verklaring van Compliance is geldig tot 1 december 2023.
ISO 23081: 2017
De Ree archiefsystemen, MAIS-Flexis, versie 22.3 (databaseversie 22.0), Verklaring van Compliance, afgegeven op 28 oktober 2022. Deze Verklaring van Compliance is geldig tot 1 november 2025.
ED3
DE REE archiefsystemen, MAIS-eDepot (november 2022), Verklaring van Compliance, afgegeven op 14 december 2022. Deze Verklaring van Compliance is geldig tot 1 januari 2026.
Regionaal Archief Rivierenland, eDepot (met gebruikmaking van MAIS-eDepot), Verklaring van Compliance, afgegeven op 3 januari 2023. Deze Verklaring van Compliance is geldig tot 1 februari 2026.
