Mei 2010 – Besluit van het MT om ISO-27001 certificering te gaan nastreven voor de implementatie- en supportorganisatie van Comsenso

Juni/Juli 2010 – Offertes van verschillende externe auditors

Augustus 2010 – Besluit om Det Norske Veritas opdracht te geven als externe auditor op te treden

Augustus 2010 – Bepaling Scope en Statement of Applicability van het ISMS (Information Security Management System) van Comsenso

September/Oktober 2010 – Herhaling van de initiële Risk Assessment, aanpassen van de bestaande procedures en policies aan de standaard en vervolmaken van het ISMS met bijbehorende policies, procedures en werkinstructies

November 2010 – Pre-audit van de ISMS-documentatie door DNV op 23 november

December 2010 – De pre-audit levert 2 opmerkingen op. Volgend op de pre-audit zal de eerste ISMS-audit plaatsvinden in de eerste week van januari 2011.

Januari 2011 – De audit heeft met goed gevolg plaatsgevonden. De verbeteringsaanbevelingen die volgen uit de Plan-Do-Check-Act-cycle moeten binnen een jaar worden doorgevoerd. Het wachten is nu op het papierwerk voordat het certificaat zal worden uitgegeven.

Maart 2011 – Het certificaat is op 18 maart 2011 uitgegeven! U kunt DNV’s register van ISO-27001 certificaten hier raadplegen.

Januari 2012 – Eerste periodieke (jaarlijkse) audit door DNV. Het wachten is op de LOF en herbevestiging van het certificaat.