Stappenplan - Toepasselijkheid

Stap voor stap aan de slag met Normity

We zijn nu aangekomen bij de toepasselijkheid. Bij de toepasselijkheid geef je aan welke normelementen op jouw organisatie van toepassing zijn en wat de scope is van jouw normering(en). Het is de vraag of dit voor jouw organisatie relevant is. Zo gebruik je wellicht Normity zonder normen (dat kan namelijk) of heb je alleen normen die altijd in zijn geheel altijd van toepassing zijn. In die gevallen kun je deze stap overslaan.

Het is belangrijk om de stap van de toepasselijkheid als een van de eerste stappen te zetten wanneer je met Normity aan de slag gaat. Standaard staan normelementen namelijk op niet van toepassing. En dat betekent ook automatisch dat je die normelementen niet terug ziet komen op andere plekken in Normity. Pas als je die normelementen van toepassing hebt verklaard, zijn ze beschikbaar op die andere plekken.

Toepasselijkheid

Bij verschillende normen (bijvoorbeeld de ISO 27001 en ISO 20252) moet je de toepasselijkheid bepalen. Dan geef je dus netjes per normelement aan of het normelement voor jouw organisatie geldt. Dit doe je dus normelement voor normelement. Per normelement geef je het volgende aan:

Toepasselijk ja /nee
Indien ja:
- Uitbesteed ja /nee
- Geïmplementeerd ja /nee (optioneel)
- Basis voor de toepasselijkheid:
  - Wet- en regelgeving
  - Contractuele eis
  - Risicoanalyse
  - Bedrijfeis
Indien nee:
- Reden niet van toepassing
Toelichting

Normity - Overzicht van de toepasselijkheid

Wanneer je voor het eerst in Normity de toepasselijkheid wilt vaststellen, helpt Normity jou op weg. Je kunt dan namelijk ineens alle normelementen die toepasselijkheid kunnen zijn ofwel van toepassing verklaren, ofwel juist niet van toepassing verklaren. En dat is best handig, want dat scheelt je vaak een hoop klikken! Dit doe je per norm. Heb je met andere woorden meerdere normen, dan moet je eerst bovenin een norm selecteren. Pas dan kun je alle normelementen ineens aanpassen.

In de praktijk spreekt dit grotendeels voor zich en ben je er eenmalig snel doorheen. Bedenk wel dat de hierop gebaseerde verklaring van toepasselijkheid een belangrijke basis vormt voor de externe audit. Zorg er dus wel voor dat je de toepasselijkheid zorgvuldig invult. Bovendien moet je vaak de toepasselijkheid actualiseren, bijvoorbeeld na een risicoanalyse of een belangrijke wijziging in jouw organisatie.

VVT exporteren

In Normity kun je een export maken van de VVT. Superhandig, want de kans is groot dat een auditor, toezichthouder of actieve klant of leverancier hier op een gegeven moment om gaat vragen. Dan weten ze immers wat jullie wel en niet van toepassing hebben verklaard en meer. Om dat te doen doorloop je de volgende stappen:

Klik in het menu op 'Norm'
Klik vervolgens in het menu op 'Toepasselijkheid'
Klik op 'Exporteer'

Dat is het al! Je krijgt dan direct de VVT in Excelformaat.

Mogelijk is het nodig om in die VVT kleine handigmatige aanpassingen te doen, voordat je deze verstuurt. Bijvoorbeeld het aanpassen van de titel van de norm(en), het verwijderen van de toelichting, het toevoegen van het veld Geimplementeerd of het verwijderen van verplichte normelementen. Zoals gezegd: dit is afhankelijk van de situatie. Mogelijkerwijs wil je ook een kopie van de VVT in je omgeving bewaren voor de historie.

Scope

Voor ieder normenkader dat je inzet kun je in Normity ook de scope vastleggen. In principe is dat - net als de toepasselijkheid - iets dat je één keer doet, en daarna niet zo vaak meer zult aanraken. Je kunt de scope in een document vastleggen, maar ook gewoon direct in Normity zelf. Doorloop daarvoor de volgende stappen:

Klik in het menu op 'Norm'
Klik vervolgens in het menu op 'Scope'
Selecteer het tabblad van de gewenste norm
Maak de gewenste aanpassingen

Iedere norm heeft dus een eigen tabblad. Wel zo handig, omdat je per norm een andere scope kunt hebben.

Iedere keer dat je de scope wijzigt, wordt er een nieuwe versie van de scope aangemaakt. Dit betekent dat je eerdere versies van de scope kunt raadplegen en vergelijken. Voor sommige audits kan dit van belang zijn. Heb je meerdere versies van de scope, dan kun je deze eenvoudig terugvinden onder de scope via de knop 'Vorige versies'.

Iedere norm heeft dus een eigen tabblad. Wel zo handig, omdat je per norm een andere scope kunt hebben. AI is in dit onderdeel beschikbaar om je te helpen om een goede scope te definiëren. Via de AI suggesties kun je eenvoudig drie suggesties krijgen van scopes die voor jouw management systeem relevant zijn. Jij bepaalt vervolgens zelf welke (onderdelen van welke) suggestie je gaat overnemen in je eigen scope.

Normity - Verschillende versies van de scope

instellingen basisinformatie

Inhoud

We raden nieuwe gebruikers aan om het stappenplan stap voor stap door te nemen. Maar natuurlijk kun je ook meteen naar een pagina springen!

Hulp nodig?

Kom je er toch niet helemaal uit? Geen probleem. Ons team staat voor je klaar om je te helpen.

Telefoon
085 - 00 46 605

E-mail
hallo@normity.nl

Zakelijk
KVK	82359520
BTW	NL862433873B01
IBAN	NL70 KNAB 0406 7977 30