Toetsen

6a010537097f24970b0120a8935a3f970b

Van Bussel Document Services is een van de weinige bedrijven (internationaal) die richtlijnen en normen inzake informatiebeheer en archivering volgens een gestandaardiseerde procedure toetst.

De procedure voor organisatietoetsen kan hier worden geraadpleegd.

De procedure voor de toetsen op software-functionaliteiten kan hier worden geraadpleegd.

Er worden drie soorten toetsen uitgevoerd:

  1. een nulmeting. In een nulmeting wordt de betreffende norm of richtlijn punt voor punt doorlopen en besproken, zodanig dat helder wordt wat de situatie is binnen de organisatie (c.q. wat de status is van de functionaliteiten in de software). Beschikbaar bewijsmateriaal wordt overlegd. De nulmeting is niet specifiek gericht op aantonen en bewijzen, maar brengt in kaart wat de situatie is en wat nog moet gebeuren om aan de richtlijn of norm te kunnen voldoen. Een nulmeting wordt afgesloten met een rapportage.
  2. een pre-audit. In een pre-audit wordt punt voor punt de compliance van de organisatie of software (architectuur) getoetst en besproken. Beschikbaar bewijsmateriaal wordt overlegd. De pre-audit is gericht op het bepalen van compliance en dus op aantonen en bewijzen. Een pre-audit vindt plaats op een moment dat een organisatie of softwareleverancier denkt al ver te zijn in de ontwikkeling van de omgeving en de software, maar nog niet verwacht volledig compliant te zijn. Een pre-audit is er op gericht te bepalen aan welke eisen reeds wordt voldaan, welke eisen nog openstaan en welke aanbevelingen er nog zijn. Een pre-audit eindigt met een rapportage en met een pre-audit-verklaring die een geldigheid heeft van een jaar.
  3. een audit. De audit is er op gericht om compliance aan te tonen met de vereisten die in richtlijnen en normen zijn gesteld. De audit is gericht op aantonen en bewijzen, ingericht en uitgevoerd zoals in de gestructureerde procedures is vastgelegd. De audit eindigt met een auditrapportage en (indien compliant) met een Verklaring van Compliance, met een geldigheid van drie jaren.

Van Bussel Document Services voert toetsen uit volgens de volgende normen en richtlijnen:

  • ISO 15489: 2016
  • ISO 16175-2/3: 2011
  • ISO 23081: 2017
  • ISO 30301: 2019
  • ISO 16363: 2012
  • NEN 2082
  • ED3
  • RODIN
  • KIDO

Elke toets levert een toetsingsportfolio op, waarin zijn opgenomen een overzicht van de doorlopen procedure, de credentials van de toetser, een toetsingsrapport, een samenvattend auditrapport en een verklaring van compliance.

Er zijn in Nederland geen bedrijven die door de Raad voor Accreditatie geaccrediteerd zijn om op deze normen te toetsen. Wij zijn dat dus ook niet. Wij hebben ook niet de intentie om een dergelijke accreditatie te verwerven. Deze richt zich immers meer op de bureaucratische inrichting van het toetsingsproces dan op de inhoudelijke deskundigheid van de toetser. Onze toetsen zijn onafhankelijk en, gezien onze grote ervaring met het uitvoeren van deze toetsen, betrouwbaar.

Hieronder een overzicht van alle geldige verklaringen (waarbij tevens opgenomen zijn die organisaties waarvan de Verklaring onlangs is verstreken en die in het proces van hertoetsing zijn opgenomen):

VBDS Pre-Audit Verklaringen

AXIAXI Case Management, versie 5.2, in combinatie met SharePoint 2019, Pre-Audit Verklaring (NEN 2082/ISO 16175-2), afgegeven op 11 maart 2020.Deze Pre-Audit Verklaring is geldig tot 10 maart 2021.

VBDS Verklaringen van Compliance

ISO 16175-2:2011

AFAS Software, AFAS Profit ERP (juni 2019), Verklaring van Compliance, afgegeven op 3 juli 2019. Deze Verklaring van Compliance is geldig tot 1 juli 2022.

AFAS Software, AFASProfit ERP, versie 3, Verklaring van Compliance, afgegeven op 13 maart 2018. Deze Verklaring van Compliance is geldig tot 1 april 2021.

Brein BV, InProces, release 2 (31 oktober 2018), Verklaring van Compliance, afgegeven op 12 november 2018. Deze Verklaring van Compliance is geldig tot 1 december 2021.

Circle Software, O365 Solution (Ontwikkeling 24, mei 2019), Verklaring van Compliance, afgegeven op 9 juli 2019. Deze Verklaring van Compliance is geldig tot 1 augustus 2022.

Genetics BV, Power Suite 14 / Power Browser 2020, Verklaring van Compliance, afgegeven op 16 juli 2018. Deze Verklaring is geldig tot 1 augustus 2021.

SER Solutions International GmbH, iECM Suite Doxis4, versie 4, Verklaring van Compliance, afgegeven op 11 maart 2020. Deze Verklaring van Compliance is geldig tot 1 april 2023.

Stadsbeheer BV, LEEF, versies 1.34 en 1.35 (25 oktober 2018),Verklaring van Compliance, afgegeven op 17 december 2018. Versie 1.36 (15 augustus 2019) is onder deze Verklaring van Compliance gebracht. Deze Verklaring van Compliance is geldig tot 1 januari 2022.

NEN 2082

AFAS Software, AFAS Profit ERP (juni 2019) Verklaring van Compliance, afgegeven op 3 juli 2019. Deze Verklaring van Compliance is geldig tot 1 juli 2022.

AFAS SoftwareAFAS Profit ERP, versie 3, Verklaring van Compliance, afgegeven op 13 maart 2018. Deze Verklaring van Compliance is geldig tot 1 april 2021.

Brein BVInProces, release 2 (31 oktober 2018), Verklaring van Compliance, afgegeven op 12 november 2018. Deze Verklaring van Compliance is geldig tot 1 december 2021.

Circle SoftwareDjuma®-platform, release 82, Verklaring van Compliance, afgegeven op 26 oktober 2017. Deze Verklaring is geldig tot 1 november 2020.

Circle Software, O365 Solution (Ontwikkeling 24, mei 2019),Verklaring van Compliance, afgegeven op 9 juli 2019. Deze Verklaring van Compliance is geldig tot 1 augustus 2022.

Decos Information Solutions. JOIN Zaak & Document (mei 2018), Verklaring van Compliance, afgegeven op 12 juni 2018. Deze Verklaring is geldig tot 1 juli 2021.

De Ree archiefsystemen, MAIS-Flexis, versie 8.3 en 8.4, webversie 9.6.3., Verklaring van Compliance, afgegeven op 12 juni 2018. Deze Verklaring van Compliance is geldig tot 1 juni 2021.

Exxellence, Exxellence Suite, versie 7.0 (2018), Verklaring van Compliance, afgegeven op 19 juli 2018. Deze Verklaring van Compliance is geldig tot 1 augustus 2021.

Genetics BV, Power Suite 14 / Power Browser 2020, Verklaring van Compliance, afgegeven op 16 juli 2018. Deze Verklaring is geldig tot 1 augustus 2021.

Mintlab BV, Zaaksysteem.nl, versie NEN 2082 2017.03.0, Verklaring van Compliance, afgegeven op 29 maart 2017. Deze Verklaring van Compliance is geldig tot 1 april 2020.

Mozard BV, Mozard Suite, versie 2016.1, Verklaring van Compliance, afgegeven op 20 januari 2017. Deze Verklaring van Compliance is geldig tot 1 februari 2020.

Pink Roccade Local Government BV, CZA 1.33, in combinatie met Makelaarsuite en iDocumenten, Verklaring van Compliance, afgegeven op 6 december 2016. Deze Verklaring van Compliance is geldig tot 1 januari 2020.

Pink Roccade Local Government BViZaaksuite 7.5., in combinatie met Makelaarsuite en iDocumenten, Verklaring van Compliance, afgegeven op 6 december 2016. Deze Verklaring van Compliance is geldig tot 1 januari 2020.

Provincie Limburg, DDI, Verklaring van Compliance, afgegeven op 3 december 2019. Deze Verklaring van Compliance is geldig tot 1 januari 2023.

SER Solutions International GmbH, iECM Suite Doxis4, versie 4, Verklaring van Compliance, afgegeven op 11 maart 2020. Deze Verklaring van Compliance is geldig tot 1 april 2023.

Stadsbeheer BV, LEEF, versies 1.34 en 1.35 (25 oktober 2018), Verklaring van Compliance, afgegeven op 17 december 2018.  Versie 1.36 (15 augustus 2019) en versie 1.37 (22 januari 2020) zijn onder deze Verklaring van Compliance gebracht. Verklaring van Compliance is geldig tot 1 januari 2022.

Waterschap Friesland, functionele inrichting van Sharepoint 2013, Verklaring van Compliance, afgegeven op 23 februari 2017. De Verklaring van Compliance is geldig tot 1 maart 2020.

ISO 23081: 2017

De Ree archiefsystemen, MAIS-Flexis (Release 19.3.2., Client-Versie 9.10.2), Verklaring van Compliance, afgegeven op 11 oktober 2019. Deze Verklaring van Compliance is geldig tot 1 november 2022.

RODIN (2010)

Waterschap Friesland, Inrichting van de archiveringsomgeving van het Waterschap, Verklaring van Compliance, afgegeven op 23 februari 2017. Deze Verklaring van Compliance is geldig tot 1 maart 2020.

RODIN (2017)

Bedrijfvoeringsorganisatie West-Betuwe, Inrichting archiveringsomgeving (vervanging), Verklaring van Compliance, afgegeven op 30 augustus 2019. Deze Verklaring van Compliance is geldig tot 1 september 2022.

ED3

DE REE archiefsystemen, MAIS-eDepot (juni 2019), Verklaring van Compliance, afgegeven op 15 juli 2019. Deze verklaring van Compliance is geldig tot 1 augustus 2022.

Regionaal Archief Rivierenland, eDepot (met gebruikmaking van MAIS-eDepot), Verklaring van Compliance, afgegeven op 3 december 2019. Deze verklaring is geldig tot 1 januari 2023.

Bewaren

Bewaren

Bewaren

Share This:

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.