Niet alles staat in een ISO-norm
Organisaties werken met meer dan alleen officiële normen. Klanten stellen eigen beveiligingseisen in contracten. Uw branche hanteert standaarden die niet als ISO- of NEN-norm bestaan. En intern heeft u richtlijnen die verder gaan dan wat certificeringen voorschrijven.
Met uComply beheert u al deze standaarden op dezelfde manier: met controls, taken, bewijsmateriaal, deadlines en rapportages. En waar uw eigen standaarden overlappen met officiële normen, koppelt uComply ze automatisch. Eén maatregel, meerdere normen — geen dubbel werk.
Wat kunt u beheren?
Enkele voorbeelden van bedrijfseigen standaarden die organisaties in uComply beheren.
IT-productcertificeringen
Beheer de compliance-eisen van uw eigen softwareproducten of IT-diensten. Denk aan beveiligingscertificeringen, penetratietests, code-reviews en release-processen die u richting klanten moet aantonen.
Contractuele eisen
Klanten stellen steeds vaker eigen beveiligingseisen in contracten en SLA's. Met uComply beheert u deze eisen als een standaard: wijs controls toe, verzamel bewijs en rapporteer de status direct aan uw klant.
Branchestandaarden
Sommige branches hanteren eigen standaarden die niet als officiële ISO- of NEN-norm bestaan. Denk aan COBIT, ITIL, brancherichtlijnen of keurmerken. In uComply beheert u deze naast uw officiële normen.
Interne richtlijnen
Uw organisatie heeft waarschijnlijk eigen beleidsregels die verder gaan dan wat normen voorschrijven. Interne beveiligingsrichtlijnen, gedragscodes, onboarding-procedures of leveranciersbeleid — beheer ze centraal en meetbaar.
Hoe werkt het?
Definieer uw standaard
Stel uw eigen maatregelen, controls en taken samen. Of laat het uComply-team een maatwerk Content Pack bouwen op basis van uw eisen.
Koppel met bestaande normen
uComply herkent overlappende maatregelen en koppelt ze automatisch aan uw ISO 27001, NIS2 of andere normen. Zo bouwt u voort op wat er al staat.
Beheer en rapporteer
Wijs taken toe, verzamel bewijsmateriaal en volg de voortgang in het Flightdeck dashboard. Genereer rapportages voor uw bestuur, klanten of auditors.
Veelgestelde vragen
Wat zijn bedrijfseigen standaarden in uComply?
Bedrijfseigen standaarden zijn compliance-maatregelen die u zelf definieert in uComply. Dit kunnen interne beleidsregels, branchestandaarden, productcertificeringen of contractuele eisen van klanten zijn. U beheert ze op dezelfde manier als ISO 27001 of NIS2 — met controls, taken, bewijsmateriaal en rapportages.
Kan ik eigen standaarden combineren met ISO 27001 of NIS2?
Ja. uComply koppelt overlappende maatregelen automatisch. Als een maatregel uit uw eigen standaard overeenkomt met een ISO 27001 control of NIS2 zorgplichtmaatregel, hoeft u het bewijs maar één keer te leveren. Zo voorkomt u dubbel werk.
Welke soorten eigen standaarden kan ik toevoegen?
Alles wat u structureel wilt beheren: interne beveiligingsrichtlijnen, IT-productcertificeringen, branchestandaarden zoals COBIT of ITIL, contractuele eisen van klanten, leveranciersvereisten, of eigen kwaliteitsnormen.
Hoe voeg ik een eigen standaard toe?
U kunt zelf maatregelen, controls en taken aanmaken in uComply, of het uComply-team kan een compleet maatwerk Content Pack voor u samenstellen. Beide opties zijn mogelijk — van volledig zelfstandig tot begeleide implementatie.
Krijg ik ook rapportages over mijn eigen standaarden?
Ja. Uw eigen standaarden verschijnen in het Flightdeck dashboard op dezelfde manier als officiële normen. U ziet de voortgang, openstaande taken, risico's en compliance-status in real-time — ook richting uw bestuur of klanten.
Meer weten over bedrijfseigen standaarden?
Neem contact op en ontdek hoe uComply uw eigen standaarden integreert met officiële normen.