EY CertifyPoint

EY CertifyPoint is opgericht in 2002 en is een geaccrediteerd, onafhankelijk en onpartijdig certificeringsinstituut met ervaren auditors over de hele wereld dat enkele van de meest toonaangevende internationale organisaties certificeert.

Related topics Risico

Wat EY voor u kan betekenen

EY CertifyPoint is verantwoordelijk voor beslissingen over het verlenen, onderhouden, verlengen, beperken, opschorten en intrekken van certificeringen voor uiteenlopende ISO-normen en andere frameworks voor certificering. We voeren het volledige certificeringstraject uit volgens de procedures en richtlijnen die zijn opgenomen in specifieke kwaliteitshandleidingen voor elk type certificering.

Dankzij onze samenwerking met professionals binnen de EY-organisatie kunnen we cliënten bovendien deskundige, ervaren en hooggekwalificeerde auditors bieden die niet alleen kijken naar compliance, maar ook naar effectiviteit. We willen onze klanten helpen om de voordelen van certificering te maximaliseren.

EY CertifyPoint biedt ook Lead Implementer- en Lead Auditor-trainingen, inclusief de certificering van personeel voor verschillende ISO-normen.

Alle activiteiten van EY CertifyPoint vinden plaats binnen het toepassingsgebied van het beleid en de procedures zoals vermeld in ons kwaliteitshandboek.

Voor details over onze accreditatieregistratie, verwijzen we naar de RvA website voor details over #C466 en #C633. Voor Raadpleeg de certificeringsaanpak en voorwaarden (pdf).

Voor het EY CertifyPoint-schema voor eIDAS-certificering onder accreditatielicentie #C633 van RvA, zie  EY eIDAS-certificeringsschema (pdf).

Neem voor de memo van EY CertifyPoint over de maatregelen die zijn genomen naar aanleiding van COVID-19 contact met ons op via de e-maillink onderaan deze pagina.

Meer informatie:

  • Certificeringsdiensten

    Certificering is meer dan alleen voldoen aan een norm: het gaat om doorlopende verbetering van uw bedrijf om operationele uitmuntendheid te bereiken.

    EY CertifyPoint ondersteunt klanten bij het realiseren van hun doelen door de efficiëntie en effectiviteit van hun managementsystemen te verbeteren. We stellen het bedrijf centraal en identificeren overtollige onderdelen, knelpunten en mogelijke efficiëntieverbeteringen door middel van een systematische en onafhankelijke certificeringsaanpak die is gebaseerd op wereldwijd erkende normen.

    Momenteel leveren we certificeringsdiensten voor de volgende normen:

    • ISO 9001 - Kwaliteitsmanagementsysteem
    • ISO 14001 - Milieumanagementsysteem
    • ISO/IEC 20000-1 - Managementsysteem voor IT-services
    • ISO 21500 - Projectmanagementsysteem
    • ISO 22301 - Managementsysteem voor bedrijfscontinuïteit
    • ISO/IEC 27001 - Managementsysteem voor informatieveiligheid
    • ISO/IEC 27017 - Beveiligingsmaatregelen voor clouddiensten
    • ISO/IEC 27018 - Bescherming van persoonlijk identificeerbare gegevens in de cloud
    • OHSAS 18001 - Managementsysteem voor gezondheid en veiligheid op het werk
    • ISO 50001 - Energiemanagement
    • ISO 37001 - Anti-corruptiemanagementsysteem
    • ISO 45001 - Managementsysteem voor gezondheid en veiligheid op het werk
    • Beoordelingen voor de World Lottery Association (WLA)
    • CSA STAR-certificering
    • NEN 7510 - Managementsysteem voor de beveiliging van gezondheidsinformatie
    • Hébergeur de Données de Santé (HDS)
    • Multi-Layer Cloud Security (MTCS - Singapore)
    • eIDAS - Trust Services & eID
    • AVG-beoordeling
    • Geïntegreerde aanpak met ISAE3402, SOC en andere attestrapporten
    • ISO/IEC 27701:2019 - Privacy Information Management System

    EY CertifyPoint biedt:

    • Een wereldwijd netwerk met behulp waarvan we certificeringen kunnen laten uitvoeren door lokale teams en in de lokale taal
    • Een efficiënte geïntegreerde aanpak voor verschillende normen (zoals een combinatie van ISO/IEC 27001:2013 en ISAE3402, SOC en andere attestrapporten)
    • Brede kijk op risico's
    • Aandacht voor mogelijke efficiëntieverbeteringen
    • Uitgebreide ervaring met de naleving van wereldwijd erkende normen
    • Een kennisdelingscultuur die onze dienstverlening ondersteunt
    • Een groot aantal toonaangevende klanten over de hele wereld
  • Certificatenregister

    De volgende klanten van EY CertifyPoint hebben een certificering gekregen:

    1. Nagarro ES GmbH, Kronberg im Taunus, Duitsland
      (ISO 9001: 2015) [certificaat nr. 2021-014]
    2. Nagarro ES GmbH, Kronberg im Taunus, Duitsland
      (ISO / IEC 27001: 2013) [certificaat nr. 2021-013]
    3. Zendesk, Inc., San Francisco, Californië, Verenigde Staten van Amerika
      (HDS (HÉBERGEURS DE DONNÉES DE SANTÉ)) [certificaat nr. 2021-012]
    4. Ireckon U BV, Amsterdam, Nederland
      (ISO / IEC 27001: 2013) [certificaat nr. 2021-011]
    5. Visma IT & Communications BV, Zwolle, Nederland
      (ISO / IEC 27001: 2013) [certificaat nr. 2021-010]
    6. Google Inc., San Francisco, Californië, Verenigde Staten (ISO/IEC 27001:2013) [certificaat nr. 2021-009]
    7. Salesforce.com, Inc., San Francisco, Californië, Verenigde Staten van Amerika
      (HDS (HÉBERGEURS DE DONNÉES DE SANTÉ)) [certificaat nr. 2021-008]
    8. Salesforce.com, Inc., San Francisco, Californië, Verenigde Staten van Amerika
      (NEN 7510-1: 2017) [certificaat nr. 2021-007]
    9. Salesforce.com, Inc., San Francisco, Californië, Verenigde Staten van Amerika
      (ISO / IEC 27018: 2019) [certificaat nr. 2021-006]
    10. Salesforce.com, Inc., San Francisco, Californië, Verenigde Staten van Amerika
      (ISO / IEC 27017: 2015) [certificaat nr. 2021-005]
    11. Salesforce.com, Inc., San Francisco, Californië, Verenigde Staten van Amerika
      (ISO / IEC 27001: 2013) [certificaat nr. 2021-004]
    12. Fenestrae BV, Den Haag, Nederland
      (NEN 7510-1: 2017) [certificaat nr. 2021-003]
    13. Fenestrae BV, Den Haag, Nederland
      (NTA 7516: 2019) [certificaat nr. 2021-002]
    14. Fenestrae BV, Den Haag, Nederland
      (ISO / IEC 27001: 2013) [certificaat nr. 2021-001]
    15. Societe des Produits Nestle S.A.,
      (ISO/IEC 27001:2013) [several certificates issued in series 2020-050 to 2020-069]*
      *Please use the contact form below to enquire for more details
    16. Oracle Cloud Infrastructure, Seattle, Washington, United States of America
      (ISO 9001:2015) [certificate nr. 2020-030]
    17. Suncorp Corporate Services Pty Ltd, Brisbane, Australia
      (ISO/IEC 27001:2013) [certificate nr. 2020-029]
    18. Asseco Data Systems S.A., Gdynia, Poland
      (Regulation (EU) No. 910/2014 (eIDAS)) [certificate nr. 2020-028]
    19. Asseco Data Systems S.A., Gdynia, Poland
      (Regulation (EU) No. 910/2014 (eIDAS)) [certificate nr. 2020-027]
    20. Amazon Web Services, Inc., Seattle, Washington, United States of America
      (CSA STAR CCM 3.0.1) [certificate nr. 2020-026]
    21. Belgian Mobile ID for itsme®, Brussels, Belgium
      (ISO/IEC 27001:2013) [certificate nr. 2020-025]
    22. Google LLC, Dublin, Ireland
      (ISO 50001:2018) [certificate nr. 2020-024]
    23. Oracle Cloud Software as a Service (SaaS), Reading, United Kingdom
      (HDS (HEBERGEURS DE DONNEES DE SANTE)) [certificate nr. 2020-023]
    24. Dropbox Inc., San Francisco, California, United States of America
      (ISO/IEC 27701:2019) [certificate nr. 2020-022]
    25. Workday Adaptive Planning, Pleasanton, California, United States of America
      (ISO/IEC 27701:2019) [certificate nr. 2020-021]
    26. Workday Adaptive Planning, Pleasanton, California, United States of America
      (ISO/IEC 27018:2019) [certificate nr. 2020-020]
    27. Workday, Inc. and Workday Limited, Pleasanton, California, United States of America
      (ISO/IEC 27701:2019) [certificate nr. 2020-019]
    28. MessageBird Holding B.V., Amsterdam, The Netherlands
      (ISO/IEC 27001:2013) [certificate nr. 2020-018]
    29. Irdeto BV, Hoofddorp, The Netherlands
      (ISO/IEC 27001:2013) [certificate nr. 2020-017]
    30. Irdeto BV, Hoofddorp, The Netherlands
      (ISO 9001:2015) [certificate nr. 2020-016]
    31. Kronos Incorporated, Lowell, United States of America
      (ISO/IEC 27017:2015) [certificate nr. 2020-015]
    32. Nexthink SA, Prilly, Switzerland
      (ISO/IEC 27018:2019) [certificate nr. 2020-014]
    33. Nexthink SA, Prilly, Switzerland
      (ISO/IEC 27017:2015) [certificate nr. 2020-013]
    34. Nexthink SA, Prilly, Switzerland
      (ISO/IEC 27001:2013) [certificate nr. 2020-012]
    35. Atos France, Parijs, Frankrijk
      (HDS (HÉBERGEURS DE DONNÉES DE SANTÉ)) [certificaat nr. 2020-011]
    36. Odaseva Technologies SAS, Parijs, Frankrijk
      (ISO / IEC 27001: 2013) [certificaat nr. 2020-010]
    37. Zivver, Amsterdam, Nederland
      (NEN 7510:2017) [certificaat nr. 2020-009]
    38. Oracle Cloud Infrastructure, Seattle, Washington, Verenigde Staten
      (HDS (HÉBERGEURS DE DONNÉES DE SANTÉ)) [certificaat nr. 2020-008]
    39. Oracle Cloud Infrastructure, Seattle, Washington, Verenigde Staten
      (ISO/IEC 27017:2015) [certificaat nr. 2020-007]
    40. UnifiedPost NV / SA, Terhulpen, België
      (Verordening (EU) nr. 910/2014 (eIDAS)) [certificaat nr. 2020-006)
    41. iret, inc., Tokio, Japan
      (ISO/IEC 27001:2013) [certificaat nr. 2020-005]
    42. iret, inc., Tokio, Japan
      (ISO/IEC 27017:2015) [certificaat nr. 2020-004]
    43. AFAS Software BV, Leusden, Nederland
      (NEN 7510: 2017) [certificaat nr. 2020-003]
    44. Internet Initiative Japan Inc., Tokio, Japan
      (ISO/IEC 27017:2015) [certificaat nr. 2020-002]
    45. Internet Initiative Japan Inc., Tokio, Japan
      (ISO/IEC 27017:2015) [certificaat nr. 2020-001]
    46. SWIFT SCRL, Terhulpen, België
      (ISO / IEC 27001: 2013) [certificaat nr. 2019-045]
    47. Onguard Holding BV, Amsterdam, Nederland
      (ISO / IEC 27001: 2013) [certificaat nr. 2019-044]
    48. Centric Netherlands BV - Centric Solution Engineering, Gouda, Nederland
      (NEN 7510: 2017) [certificaat nr. 2019-043]
    49. Visma IT and Communications AB, Oslo, Noorwegen
      (ISO 9001:2015) [certificaat nr. 2019-042]
    50. Visma IT and Communications AS, Oslo, Noorwegen
      (ISO 9001:2015) [certificaat nr. 2019-041]
    51.  Workday, Adaptive Insights, a Workday Company, Palo Alto, California, USA
      (ISO/IEC 27001:2013) [certificate nr. 2019-040]
    52. GlobalSign NV/SA, Leuven, België
      (Verordening (EU) nr. 910/2014 (eIDAS)) [certificaat nr. 2019-039]
    53. GlobalSign NV/SA, Leuven, België
      (Verordening (EU) nr. 910/2014 (eIDAS)) [certificaat nr. 2019-038]
    54.  TÜV Rheinland Aktiengesellschaft, Cologne, Germany
      (ISO 9001:2015) [certificate nr. 2019-037]
    55. Classmethod, Inc., Tokio, Japan
      (ISO/IEC 27017:2015) [certificaat nr. 2019-036]
    56. Classmethod, Inc., Tokio, Japan
      (ISO/IEC 27001:2013) [certificate nr. 2019-035]
    57. Classmethod, Inc., Tokio, Japan
      (ISO/IEC 20000-1:2011) [certificaat nr. 2019-034]
    58. Asseco Data Systems S.A., Gdynia, Polen
      (Verordening (EU) nr. 910/2014 (eIDAS)) [certificaat nr. 2019-033]
    59. Asseco Data Systems S.A., Gdynia, Polen
      (Verordening (EU) nr. 910/2014 (eIDAS)) [certificaat nr. 2019-032]
    60. Asseco Data Systems S.A., Gdynia, Polen
      (Verordening (EU) nr. 910/2014 (eIDAS)) [certificaat nr. 2019-031]
    61. Asseco Data Systems S.A., Gdynia, Polen
      (Verordening (EU) nr. 910/2014 (eIDAS)) [certificaat nr. 2019-030]
    62. Asseco Data Systems S.A., Gdynia, Polen
      (Verordening (EU) nr. 910/2014 (eIDAS)) [certificaat nr. 2019-029]
    63. TÜV Rheinland Aktiengesellschaft, Cologne, Germany
      (ISO 45001:2018) [certificate nr. 2019-028]
    64. TÜV Rheinland Aktiengesellschaft, Cologne, Germany
      (ISO 14001:2015) [certificate nr. 2019-027]
    65. TÜV Rheinland Aktiengesellschaft, Cologne, Germany
      (ISO 9001:2015) [certificate nr. 2019-026]
    66. DXC Technology, Rijswijk, Nederland
      (HDS (HÉBERGEURS DE DONNÉES DE SANTÉ)) [certificaat nr. 2019-025]
    67. Oodrive SAS, Parijs, Frankrijk
      (HDS (HÉBERGEURS DE DONNÉES DE SANTÉ)) [certificaat nr. 2019-024]
    68. Zivver, Amsterdam, Nederland
      (NEN 7510:2017) [certificaat nr. 2019-023]
    69. Zivver, Amsterdam, Nederland
      (ISO/IEC 27001:2013) [certificaat nr. 2019-022]
    70. Kronos Incorporated, Lowell, United States of America
      (ISO/IEC 27018:2019) [certificate nr. 2019-021]
    71. Kronos Incorporated, Lowell, Verenigde Staten
      (ISO/IEC 27001:2013) [certificaat nr. 2019-020]
    72. Dataplanet N.V., Willemstad, Curaçao
      (ISO/IEC 27001:2013) [certificaat nr. 2019-019]
    73. Visma Enterprise A / S, Ballerup, Denemarken
      (ISO / IEC 27001: 2013) [certificaat nr. 2019-017]
    74. Oracle Cloud Infrastructure, Seattle, Washington, United States of America
      (ISO/IEC 27018:2019) [certificate nr. 2019-016]
    75. Oracle Cloud Infrastructure, Seattle, Washington, Verenigde Staten
      (ISO/IEC 27017:2015) [certificaat nr. 2019-015]
    76. St Jude Medical - Abbott, St. Paul, MN, Verenigde Staten (HDS (HÉBERGEURS DE DONNÉES DE SANTÉ)) [certificaat nr. 2019-013]
    77. iret, inc., Tokio, Japan
      (ISO/IEC 20000-1:2011) [certificaat nr. 2019-012]
    78. iret, inc., Tokio, Japan
      (ISO/IEC 27017:2015) [certificaat nr. 2019-011]
    79. iret, inc., Tokio, Japan
      (ISO/IEC 27001:2013) [certificaat nr. 2019-010]
    80. Visma IT and Communications AB, Oslo, Noorwegen
      (ISO/IEC 27018:2014) [certificaat nr. 2019-005]
    81. Belgian Mobile ID NV/SA, Brussel, België
      (Verordening (EU) nr. 910/2014 (eIDAS)) [certificaat nr. 2019-004]
    82. Belgian Mobile ID NV/SA, Brussel, België
      (Verordening (EU) nr. 910/2014 (eIDAS)) [certificaat nr. 2019-003]
    83. Pinkroccade Healthcare B.V., Apeldoorn, Nederland (ISO/IEC 27017:2015) [certificaat nr. 2019-002]
    84. Visma IT and Communications AS, Oslo, Norway
      (ISO 27018:2014) [certificate nr. 2019-001]
    85. Centric Financial Solutions and Services (FSS), Zoetermeer, Nederland
      (ISO/IEC 27001:2013) [certificaat nr. 2018-023]
    86. Verily Life Sciences LLC, San Francisco, Californië, Verenigde Staten
      (ISO/IEC 27001:2013) [certificaat nr. 2018-022]
    87. Chronicle LLC, Mountain View, Californië, Verenigde Staten
      (ISO/IEC 27001:2013) [certificaat nr. 2018-021]
    88. Xero Limited, Wellington, Nieuw-Zeeland
      (ISO/IEC 27001:2013) [certificaat nr. 2018-020]
    89. Secure-24, Southfield, Michigan, United States of America
      (ISO/IEC 27018:2019) [certificate nr. 2018-019]
    90. Secure-24, Southfield, Michigan, Verenigde Staten (ISO/IEC 27017:2015) [certificaat nr. 2018-018]
    91. Cegeka Group N.V., Hasselt, België
      (ISO 9001:2015)[certificaat nr. 2018-017]
    92. GlobalSign NV/SA, Leuven, België
      (Verordening (EU) nr. 910/2014 (eIDAS)) [certificaat nr. 2018-016]
    93. Google LLC, Mountain View, California, United States of America
      (MTCS SS 584:2015)[certificate nr. 2018-015]
    94. Google LLC, Mountain View, California, United States of America
      (MTCS SS 584:2015)[certificate nr. 2018-014]
    95. Zalaris ASA, Oslo, Noorwegen
      (ISO 9001:2015) [certificaat nr. 2018-013]
    96. Atlassian Pty Ltd., Sydney, Australië
      (ISO/IEC 27001:2013) [certificaat nr. 2018-012]
    97. Atlassian Pty Ltd., Sydney, Australië
      (ISO/IEC 27018:2014) [certificaat nr. 2018-011]
    98. Zendesk, Inc., San Francisco, Californië, Verenigde Staten
      (ISO/IEC 27018:2014) [certificaat nr. 2018-010]
    99. Zendesk, Inc., San Francisco, Californië, Verenigde Staten
      (ISO/IEC 27001:2013) [certificaat nr. 2018-008]
    100. NEC Corporation, Kanagawa, Japan
      (ISO/IEC 20000-1:2018) [certificate nr. 2018-003]
    101. NEC Corporation, Kanagawa, Japan
      (ISO 9001:2015) [certificaat nr. 2018-002]
    102. Atos SE, Bezons, Frankrijk
      (ISO 14001:2015) [certificaat nr. 2018-001] 
    103. Cegeka Group N.V., Hasselt, België
      (NEN7510:2011) [certificaat nr. 2017-029]
    104. Xolphin, Heerhugowaard, Nederland
      (ISO 9001:2015) [certificaat nr. 2017-027]
    105. Xolphin, Heerhugowaard, Nederland
      (ISO/IEC 27001:2013) [certificaat nr. 2017-026]
    106. Secure-24, Michigan, Verenigde Staten
      (ISO/IEC 27001:2013) [certificaat nr. 2017-025]
    107. Oracle Cloud Infrastructure Services, Seattle, Verenigde Staten
      (ISO/IEC 27001:2013) [certificaat nr. 2017-024]
    108. Workday Inc. & Workday Limited, Pleasanton, Californië, Verenigde Staten (ISO/IEC 27017:2015) [certificaat nr. 2017-022]
    109. Onduo LLC, Newton, Massachusetts, Verenigde Staten (ISO/IEC 27001:2013) [certificaat nr. 2017-020]
    110. UBS Group AG, Zurich, Switzerland
      (ISO 50001:2018) [certificate nr. 2017-017]
    111. MarketAxess, New York City, NY, Verenigde Staten (ISO/IEC 27001:2013) [certificaat nr. 2017-016]
    112. UBS Group AG, Zürich, Zwitserland
      (ISO 14001:2015) [certificaat nr. 2017-015]
    113. NEC Corporation, Tokio, Japan
      (ISO/IEC 27018:2014) [certificaat nr. 2017-013]
    114. NEC Corporation, Tokio, Japan
      (ISO/IEC 27017:2015) [certificaat nr. 2017-012]
    115. Workplace by Facebook, Menlo Park, Californië, Verenigde Staten
      (ISO/IEC 27001:2013) [certificaat nr. 2017-010]
    116. Visma IT and Communications AB, Oslo, Noorwegen
      (ISO 9001:2015) [certificaat nr. 2017-008]
    117. Visma IT and Communications AB, Oslo, Noorwegen
      (ISO/IEC 20000-1:2011) [certificaat nr. 2017-007]
    118. Visma IT and Communications AB, Oslo, Noorwegen
      (ISO/IEC 27001:2013) [certificaat nr. 2017-006]
    119. Internet Initiative Japan Inc., Tokio, Japan
      (ISO/IEC 27017:2015) [certificaat nr. 2017-001]
    120. Loterijcommissie van West-Australië, Subiaco, Australië
      (ISO / IEC 27001: 2013) [certificaat nr. 2016-080]
    121. Zalaris ASA, Oslo, Noorwegen
      (ISO/IEC 27001:2013) [certificaat nr. 2016-079]
    122. Hyland Software, Inc., Westlake, Ohio, VS
      (ISO/IEC 27001:2013) [certificaat nr. 2016-078]
    123. Pinkroccade Healthcare B.V., Apeldoorn, Nederland
      (ISO 9001:2015) [certificaat nr. 2016-075]
    124. Keylane, Utrecht, Nederland
      (ISO/IEC 27001:2013) [certificaat nr. 2016-074]
    125. AFAS Software B.V., Leusden, Nederland
      (ISO 9001:2015) [certificaat nr. 2016-073]
    126. Dropbox Inc., San Francisco, Californië, VS
      (ISO/IEC 27017:2015) [certificaat nr. 2016-072]
    127. Dropbox Inc., San Francisco, Californië, VS
      (ISO 22301:2012) [certificaat nr. 2016-071]
    128. Dropbox Inc., San Francisco, Californië, VS
      (CSA STAR CCM 3.0.1) [certificaat nr. 2016-070]
    129. Visma IT and Communications AB, Oslo, Noorwegen
      (ISO 21500:2012) [certificaat nr. 2016-017]
    130. Visma IT and Communications AS, Oslo, Noorwegen
      (ISO 21500:2012) [certificaat nr. 2016-016]
    131. Ericsson Nikola Tesla d.d., Zagreb, Kroatië
      (ISO/IEC 27001:2013) [certificaat nr. 2016-014]
    132. Pinkroccade Healthcare B.V., Apeldoorn, Nederland (ISO/IEC 27001:2013) [certificaat nr. 2016-012]
    133. Pinkroccade Healthcare B.V., Apeldoorn, Nederland
      (NEN 7510:2011) [certificaat nr. 2016-011]
    134. Cegeka Group N.V., Hasselt, België
      (ISO/IEC 27001:2013) [certificaat nr. 2016-010]
    135. Herbert Smith Freehills, Londen, Verenigd Koninkrijk
      (ISO/IEC 27001:2013) [certificaat nr. 2016-009]
    136. Google LLC, Mountain View, California, United States of America
      (ISO/IEC 27001:2013) [certificate nr. 2016-006]
    137. Google LLC, Mountain View, California, United States of America
      (ISO/IEC 27018:2019) [certificate nr. 2016-005]
    138. Google LLC, Mountain View, California, United States of America
      (ISO/IEC 27017:2015) [certificate nr. 2016-004]
    139. AFAS Software B.V., Leusden, Nederland
      (ISO/IEC 27001:2013) [certificaat nr. 2016-003]
    140. Pinebridge Investments Europe Limited, New York, Verenigde Staten
      (ISO / IEC 27001: 2013) [certificaat nr. 2016-002]
    141. La Française des Jeux, Boulogne-Billancourt, Frankrijk
      (ISO/IEC 27001:2013) [certificaat nr. 2015-023]
    142. Bank Dhofar S.A.O.G., Ruwi, Muscat, Sultanaat Oman
      (ISO/IEC 27001:2013) [certificaat nr. 2015-021]
    143. Visma IT and Communications AS, Oslo, Noorwegen
      (ISO/IEC 27001:2013) [certificaat nr. 2015-019]
    144. Centric The Netherlands B.V. – Centric Staffing Services, IJsselstein, Nederland 
      (ISO 9001:2015) [certificaat nr. 2015-018]
    145. Workday Inc. and Workday Limited, Pleasanton, California
      (ISO/IEC 27018:2019) [certificate nr. 2015-017]
    146. Amazon Web Services LLC, Seattle, Washington
      (ISO/IEC 27018:2019) [certificate nr. 2015-016]
    147. Amazon Web Services LLC, Seattle, Washington, Verenigde Staten
      (ISO/IEC 27017:2015) [certificaat nr. 2015-015]
    148. NTT Communications ICT Solutions, Sydney, Australië
      (ISO/IEC 27001:2013) [certificaat nr. 2015-013]
    149. Centric The Netherlands B.V. – Centric SMC, Gouda, Nederland
      (ISO 9001:2015) [certificaat nr. 2015-012]
    150. Centric The Netherlands B.V. – Centric SMC, Gouda, Nederland
      (ISO/IEC 27001:2013) [certificaat nr. 2015-011]
    151. N.V. Nederlandse Gasunie, Groningen, Nederland
      (ISO/IEC 27001:2013) [certificaat nr. 2015-010]
    152. Klee Data Systems SA, Issy-les-Moulineaux, Frankrijk
      (ISO / IEC 27001: 2013) [certificaat nr. 2015-009]
    153. Oodrive SA, Parijs, Frankrijk
      (ISO/IEC 27001:2013) [certificaat nr. 2015-008]
    154. Smart Communications (SmartComms SC Limited), Elstree, Verenigd Koninkrijk
      (ISO / IEC 27001: 2013) [certificaat nr. 2015-007]
    155. Mybrand, Amstelveen, Nederland
      (ISO/IEC 27001:2013) [certificaat nr. 2015-006]
    156. Dropbox Inc., Californië, Verenigde Staten
      (ISO/IEC 27018:2014)[certificaat nr. 2015-005]
    157. team.blue Denmark A / S, Skanderborg, Denemarken
      (ISO / IEC 27001: 2013) [certificaat nr. 2015-003]
    158. AT&T, Texas, Verenigde Staten
      (ISO/IEC 27001:2013) [certificaat nr. 2014-018]
    159. Amazon Web Services, Inc., Seattle, Verenigde Staten (ISO 9001:2015) [certificaat nr. 2014-014]
    160. Dropbox Inc., San Francisco, Californië, Verenigde Staten (ISO/IEC 27001:2013) [certificaat nr. 2014-012]
    161. Visma IT and Communications AS, Oslo, Noorwegen
      (ISO/IEC 20000-1:2011) [certificaat nr. 2014-011]
    162. Visma IT and Communications AS, Oslo, Noorwegen
      (ISO 9001:2015) [certificaat nr. 2014-010]
    163. Centric The Netherlands B.V. - Bedrijfseenheid: Centric Public Sector Solutions
      (ISO 9001:2015) [certificaat nr. 2014-008] 
    164. Centric The Netherlands BV, Nederland
      (ISO 14001:2015) [certificaat nr. 2014-008] 
    165. Centric The Netherlands BV, Nederland
      (ISO/IEC 27001:2013) [certificaat nr. 2014-005]
    166. TMF Group Holding B.V., Amsterdam, Nederland
      (ISO/IEC 27001:2013) [certificaat nr. 2013-020]
    167. AT&T, Texas, Verenigde Staten
      (ISO/IEC 27001:2013) [certificaat nr. 2013-019]
    168. Centric The Netherlands BV, Nederland
      (ISO 9001:2015) [certificaat nr. 2013-011] 
    169. Amazon Web Services, Inc., Seattle, Verenigde Staten (ISO/IEC 27001:2013) [certificaat nr. 2013-009]
    170. Workday Inc., Californië, Verenigde Staten
      (ISO/IEC 27001:2013) [certificaat nr. 2013-007]
    171. AtoS SA, Bezons, Frankrijk
      (ISO/IEC 27001:2013) [certificaat nr. 2013-006]
    172. AtoS SA, Bezons, France
      (ISO/IEC 20000-1:2018) [certificate nr. 2013-005]
    173. AtoS SA, Bezons, Frankrijk
      (ISO 9001:2015) [certificaat nr. 2013-004]
    174. Syntax Systems GmbH & Co. KG, Weinheim, Duitsland
      (ISO / IEC 20000-1: 2011) [certificaat nr. 2013-003]
    175. Syntax Systems GmbH & Co. KG, Weinheim, Duitsland
      (ISO 9001: 2015) [certificaat nr. 2013-002]
    176. Vermeg N.V., Tunis, Tunesië
      (ISO/IEC 27001:2013) [certificaat nr. 2012-006]
    177. Syntax Systems GmbH & Co. KG, Weinheim, Duitsland
      (ISO / IEC 27001: 2013) [certificaat nr. 2012-004]
    178. Google LLC, Mountain View, California, United States of America
      (ISO/IEC 27001:2013) [certificate nr. 2012-001]
    179. Nationale Loterij, Brussel, België
      (ISO/IEC 27001:2013) [certificaat nr. 2011-005]

    *Verlopen certificaten:

    1. Atos SE (divisie: Syntel), Mumbai, India
      (ISO 14001: 2015) [certificaat nr. 2019-046]
    2. SUEZ Spain, S.L., Barcelona, Spanje
      (ISO 22301:2012) [certificaat nr. 2019-009]
    3. SUEZ Spain, S.L., Barcelona, Spanje
      (ISO/IEC 27001:2013) [certificaat nr. 2019-008]
    4. OYLO – CYBERSEC CULTURE AWARENESS, S.L., Barcelona, Spanje
      (ISO 22301:2012) [certificaat nr. 2019-007]
    5. OYLO – CYBERSEC CULTURE AWARENESS, S.L., Barcelona, Spanje
      (ISO/IEC 27001:2013) [certificaat nr. 2019-006]
    6. SoftServe Inc., Lviv, Oekraïne
      (ISO/IEC 20000-1:2011) [certificaat nr. 2018-024]
    7. DigitalOcean, LLC, New York, New York, Verenigde Staten
      (ISO/IEC 27001:2013) [certificaat nr. 2018-009]
    8. Google Inc, Mountain View, Californië, Verenigde Staten (ISO/IEC 27001:2013) [certificaat nr. 2018-007]
    9. Google Inc, Mountain View, Californië, Verenigde Staten (ISO/IEC 27001:2013) [certificaat nr. 2018-006]
    10. Mendix, Rotterdam, Nederland
      (ISO/IEC 27001:2013) [certificaat nr. 2018-005]
    11. QuoVadis Trustlink BV, Nieuwegein, Nederland (Verordening (EU) nr. 910/2014 (eIDAS)) [certificaat nr. 2018-004]
    12. Dupont, Ashburn, Verenigde Staten
      (ISO/IEC 27001:2013) [certificaat nr. 2017-028]
    13. Oracle Cloud Infrastructure Edge Services, New Hampshire, Verenigde Staten
      (ISO/IEC 27001:2013) [certificaat nr. 2017-023]
    14. Google Inc., San Francisco, Californië, Verenigde Staten (ISO/IEC 27001:2013) [certificaat nr. 2017-021]
    15. Atos SE, Bezons, Frankrijk
      (ISO 14001:2004) [certificaat nr. 2017-019]
    16. Atos SE, Bezons, Frankrijk
      (ISO 14001:2015) [certificaat nr. 2017-018]
    17. Aconex Limited, Melbourne, Australië
      (ISO/IEC 27001:2013) [certificaat nr. 2017-014]
    18. Elisa Appelsiini, Helsinki, Finland
      (ISO/IEC 27001:2013) [certificaat nr. 2017-011]
    19. Axon Enterprise, Inc., Scottsdale, Arizona, Verenigde Staten
      (ISO/IEC 27018:2014) [certificaat nr. 2017-009]
    20. Internedservices (IS Group B.V.), Purmerend, Nederland (NEN 7510:2011) [certificaat nr. 2017-005]
    21. Internedservices (IS Group B.V.), Purmerend, Nederland (ISO/IEC 27001:2013) [certificaat nr. 2017-004]
    22. Internedservices (IS Group B.V.), Purmerend, Nederland (ISO/IEC 20000-1:2011) [certificaat nr. 2017-003]
    23. Internedservices (IS Group B.V.), Purmerend, Nederland (ISO 9001:2015) [certificaat nr. 2017-002]
    24. Freudenberg IT, Durham en Morrisville, NC, Verenigde Staten
      (ISO 14001:2015) [certificaat nr. 2016-077]
    25. Freudenberg IT, Durham en Morrisville, NC, VS
      (OHSAS 18001:2007) [certificaat nr. 2016-076]
    26. Ericsson Group, Stockholm, Zweden
      (ISO/IEC 27001:2013) [certificaat nr. 2016-069]
    27. Ericsson Indonesia PT, Jakarta, Indonesië
      (ISO 9001:2015 & ISO 14001:2015 & OHSAS 18001:2007) [certificaat nr. 2016-054]
    28. Ericsson Group, Stockholm, Zweden
      (ISO 9001:2015 & ISO 14001:2015 & OHSAS 18001:2007) [certificaat nr. 2016-050]
    29. ENSO Financial Analytics, New York, VS
      (ISO/IEC 27001:2013) [certificaat nr. 2016-015]
    30. Allscripts Healthcare LLC, Beer-sheva, Israël
      (ISO/IEC 27001:2013) [certificaat nr. 2016-013]
    31. Google Inc., San Francisco, Californië, Verenigde Staten (ISO/IEC 27001:2013) [certificaat nr. 2016-008]
    32. Ionic security, Inc., Atlanta, Georgia, Verenigde Staten (ISO/IEC 27018:2014) [certificaat nr. 2016-007]
    33. Stichting Bureau Krediet Registratie, Tiel, Nederland (ISO/IEC 27001:2013) [certificaat nr. 2016-001]
    34. Tabcorp Holding Ltd., Albion, Australië
      (ISO/IEC 27001:2013) [certificaat nr. 2015-024]
    35. Atos IT Solutions and Services GmbH Worldline Austria GmbH, Wenen, Oostenrijk
      (ISO/IEC 14001:2004) [certificaat nr. 2015-022]
    36. Axon Enterprise, Inc., Scottsdale, Arizona, Verenigde Staten
      (ISO/IEC 27001:2013) [certificaat nr. 2015-020]
    37. Atos GmbH, Meppen, Duitsland
      (ISO 14001:2004) [certificaat nr. 2015-014]
    38. Ionic Security, Inc., Georgia, Verenigde Staten
      (ISO/IEC 27001:2013) [certificaat nr. 2015-004]
    39. Rackspace US Inc., Texas, Verenigde Staten
      (ISO/IEC 27001:2013) [certificaat nr. 2015-002]
    40. Dell SecureWorks, Georgia, Verenigde Staten
      (ISO/IEC 27001:2013) [certificaat nr. 2015-001]
    41. EvoSwitch, Haarlem, The Netherlands
      (ISO/IEC 27001:2013) [certificate nr. 2014-017]
    42. LeaseWeb, Amsterdam, Nederland
      (ISO/IEC 27001:2013) [certificaat nr. 2014-016]
    43. SoftServe, Inc., Lviv, Oekraïne
      (ISO/IEC 27001:2013) [certificaat nr. 2014-015]
    44. Iron Monutain (Nederland) Data Centre B.V., Haarlem, The Netherlands
      (ISO 14001:2015) [certificate nr. 2014-013]
    45. Convergys Corporation, Eagan, Minnesota, Verenigde Staten
      (ISO/ IEC 27001:2013) [certificaat nr. 2014-009]
    46. Atos France InforGerance
      (ISO 14001:2004) [certificaat nr. 2014-006]
    47. Convergys Inc., Ohio, Verenigde Staten
      (ISO/IEC 27001:2013) [certificaat nr. 2014-004]
    48. Ali Bin Ali, Doha, Qatar
      (ISO/IEC 27001:2013) [certificaat nr. 2014-003]
    49. Qatar First Bank, Doha, Qatar
      (ISO/IEC 27001:2005) [certificaat nr. 2014-001]
    50. ConocoPhillips, Houston, Texas, Verenigde Staten
      (ISO/ IEC 27001:2013) [certificaat nr. 2013-021]
    51. Atos Sweden, Sweden
      (ISO 9001:2008) [certificate nr. 2013-018]
    52. Atos Belgium n.v./S.A., Huizingen, België
      (ISO/IEC 20000-1:2011) [certificaat nr. 2013-017]
    53. Atos Belgium n.v./S.A., Zaventem, Belgium
      (ISO 9001:2008) [certificate nr. 2013-016]
    54. Atos Nederland BV, Utrecht, Nederland
      (ISO/IEC 27001:2013) [certificaat nr. 2013-015]
    55. Atos Nederland BV, Utrecht, Nederland
      (ISO/IEC 20000-1:2011) [certificaat nr. 2013-014]
    56. Atos Nederland BV, Utrecht, The Netherlands
      (ISO 9001:2008) [certificate nr. 2013-013]
    57. TINKConnect B.V., Nederland
      (ISO/IEC 27001:2013) [certificaat nr. 2013-012]
    58. Amazon Web Services LLC, Seattle, Washington, United States of America
      (ISO 27001:2013) [certificate nr. 2013-010]
    59. Google Inc., Mountain View, Californië, Verenigde Staten (ISO/IEC 27001:2005) [certificaat nr. 2013-008]
    60. AtoS Information Technology GMBH, Essen, Duitsland
      (ISO 14001:2004 + Cor 1:2009) [certificaat nr. 2013-001]
    61. Beheerorganisatie eHerkenning - Logius, Den Haag, Nederland
      (ISO/IEC 27001:2013) [certificaat nr. 2012-005]
    62. Masraf Al Rayan, Doha, Qatar
      (bs25999) [certificaat nr. 2012-003]
    63. Bank Dhofar, Ruwi, Muscat, Sultanaat Oman
      (27001:2005) [certificaat nr. 2012-002]
    64. Equifax Inc., Alpharetta, Georgia, Verenigde Staten (ISO/IEC 27001:2013) [certificaat nr. 2011-007]
    65. Rackspace, US Inc., San Antonio, Texas, Verenigde Staten
      (27001:2005) [certificaat nr. 2011-006]
    66. De Lotto (Stichting De Nationale Sporttotalisator), Rijswijk, Nederland
      (27001:2005) [certificaat nr. 2011-004]
    67. LotteryWest (Lotteries Commission of Western Australia), OsbornePark, West-Australië
      (27001:2005) [certificaat nr. 2011-003]
    68. TALX Corporation, een leverancier van Equifax Workforce Solutions (een dochteronderneming van Equifax, Inc.), St. Louis, Missouri, Verenigde Staten
      (27001:2005) [certificaat nr. 2011-002]
    69. Qatar First Investment Bank, Doha, Qatar
      (27001:2005) [certificaat nr. 2011-001]
    70. TINKiteasy B.V., Amsterdam, Nederland
      (27001:2005) [certificaat nr. 2010-003]
    71. Amazon Web Services LLC, Seattle, Washington, Verenigde Staten
      (27001:2005) [certificaat nr. 2010-002]
    72. Workday, Inc., Pleasanton, Californië, Verenigde Staten (27001:2005) [certificaat nr. 2010-001]
    73. SAP Business ByDesign, Walldorf, Duitsland
      (27001:2005) [certificaat nr. 2009-003]
    74. Bank Dhofar, Ruwi, Muscat, Sultanaat Oman
      (27001:2005) [certificaat nr. 2009-002]
    75. Nationaal Betaalbureau van het ministerie van Landbouw, Vilnius, Republiek Litouwen
      (27001:2005) [certificaat nr. 2009-001]

     

  • Compliance

    Beroep

    Een beroep is een formele uiting van ontevredenheid van een klant over certificering of het certificatieproces.

    Na ontvangst van een beroep is CertifyPoint verantwoordelijk voor alle beslissingen op alle niveaus van het behandelingsproces voor het beroep. EY CertifyPoint dient te bevestigen dat de personen die bij het behandelingsproces voor het beroep zijn betrokken, niet dezelfde personen zijn die de audits hebben uitgevoerd en de certificerings-/verificatiebeslissingen hebben genomen.

    Activiteiten
    1. Beroepen kunnen in ontvangst worden genomen door elke medewerker, per post, fax, e-mail of mondeling. Beroepen moeten schriftelijk worden ingediend ter attentie van de directeur. 
    2. Na ontvangst van een beroep zal de managementassistent het beroep registreren in het beroepenregister. Beroepen worden voorgelegd aan de directeur. De directeur of aangewezen persoon stuurt zo snel mogelijk (via de managementassistent) een brief of e-mail ter bevestiging van ontvangst en overweging aan de appellant. 
    3. De directeur laat de achtergrond en/of aanleiding van het beroep onderzoeken door een of meer medewerkers die onafhankelijk staan tegenover de betreffende zaak (en dus niet betrokken zijn geweest bij de certificerings en het besluitvormingsproces). De bevindingen worden binnen vier weken gerapporteerd aan de directeur. 
    4. Het rapport wordt gebruikt om herstellende/corrigerende procedures te ontwikkelen, inclusief maatregelen om de certificering zo snel mogelijk te herstellen en herhaling te voorkomen. Tevens wordt de effectiviteit van de toegepaste herstellende/corrigerende maatregelen beoordeeld. 
    5. Binnen vier weken na bevestiging van ontvangst stuurt de directeur de afzender een brief met de voorgestelde oplossing. 
    6. Als uitvoering van de bovengenoemde stappen niet leidt tot een acceptabele oplossing of als de voorgestelde procedure niet acceptabel is voor de appellant of andere betrokken partijen, zal de directeur het beroep voorleggen aan de afdeling Juridische Zaken (JZ). JZ treedt op als coördinator en stelt een arbitragecommissie samen. De leden van de arbitragecommissie moeten door beide partijen worden geaccepteerd om de onpartijdigheid van de uitspraak te waarborgen. De appellant presenteert formeel zijn of haar zaak, waarna de arbitragecommissie een schriftelijke verklaring met de bevindingen, beslissing en motivatie zal formuleren. Deze beslissing van EY CertifyPoint is bindend voor alle partijen. 
    7. EY CertifyPoint bewaart de dossiers van alle beroepen met betrekking tot certificering en verificatie, inclusief eventuele herstellende maatregelen. Deze worden onder meer gebruikt voor analyse tijdens managementbeoordelingen.

    Klachten

    Activiteiten
    1. Klachten kunnen in ontvangst worden genomen door elke medewerker, per post, fax, e-mail of mondeling. De medewerker dient de klachten te melden bij de managementassistent. 
    2. Na ontvangst van een klacht registreert de managementassistent de klacht in het klachtenregister. De klacht wordt voorgelegd aan de directeur. De directeur of aangewezen persoon stuurt (via de managementassistent) een brief of e-mail ter bevestiging van ontvangst en overweging aan de klagende partij. Na ontvangst van een klacht bepaalt de directeur of de klacht betrekking heeft op certificering die onder de verantwoordelijkheid van EY CertifyPoint vallen en in behandeling kan worden genomen. Als de klacht betrekking heeft op een gecertificeerde cliënt, zal bij de beoordeling van de klacht ook worden gekeken naar de effectiviteit van het gecertificeerde managementsysteem.
    3. De directeur laat de achtergrond en/of aanleiding van de klacht onderzoeken door een of meer medewerkers die onafhankelijk staan tegenover de betreffende zaak (en dus niet betrokken zijn geweest bij de certificering en het besluitvormingsproces). De bevindingen worden binnen vier weken gerapporteerd aan de directeur. 
    4. Het rapport wordt gebruikt om herstellende/corrigerende procedures te ontwikkelen, inclusief maatregelen om de certificering zo snel mogelijk te herstellen en herhaling te voorkomen. Tevens wordt de effectiviteit van de toegepaste herstellende/corrigerende maatregelen beoordeeld. 
    5. Binnen vier weken na bevestiging van ontvangst stuurt de directeur de afzender een brief met de voorgestelde oplossing. 
    6. Als uitvoering van de bovengenoemde stappen niet leidt tot een acceptabele oplossing of als de voorgestelde procedure niet acceptabel is voor de klager of andere betrokken partijen, zal de klager de mogelijkheid worden geboden om een beroep in te dienen. 
    7. In overleg met de betreffende cliënt zullen de klager en EY CertifyPoint bepalen of en in hoeverre de klacht en de gekozen oplossing openbaar worden gemaakt. 
    8. EY CertifyPoint bewaart de dossiers van alle beroepen met betrekking tot certificering, inclusief eventuele herstellende maatregelen. Deze worden onder meer gebruikt voor analyse tijdens managementbeoordelingen.

    Vertrouwelijkheid

    Activiteiten
    1. EYCP is verantwoordelijk voor het beheer van informatie die wordt verkregen of gecreëerd tijdens de uitvoering van certificeringsactiviteiten.
    2. EYCP dient de klant te informeren over alle informatie die EYCP in het publieke domein wil plaatsen. Alle andere informatie, behoudens informatie die publiek toegankelijk wordt gemaakt door de klant, wordt als vertrouwelijk beschouwd.
    3. Behoudens zoals vereist volgens ISO/IEC 17021-1 zal informatie over een specifieke gecertificeerde cliënt of persoon niet met derden worden gedeeld zonder de schriftelijke toestemming van de betreffende gecertificeerde klant of persoon.
    4. Als het vrijgeven van vertrouwelijke informatie wettelijk vereist is of is toegestaan volgens contractuele regelingen (zoals met de accreditatie-instantie), zal de betreffende klant of persoon op de hoogte worden gebracht van de verstrekte informatie, tenzij de wet dit verbiedt.
    5. Informatie over de klant uit andere bronnen dan de klant (bijv. klacht, toezichthouders) zal vertrouwelijk worden behandeld.
    6. Medewerkers, inclusief commissieleden, aannemers, personeel van externe instanties of personen die handelen namens EYCP, zullen alle informatie die tijdens de uitvoering van de activiteiten van EYCP wordt verkregen vertrouwelijk behandelen, tenzij wettelijk anders is vereist.
    7. De leden van het auditteam zijn verplicht een geheimhoudingsverklaring te ondertekenen alvorens met de auditactiviteiten voor een bepaalde klant te beginnen.

    Gebruik van certificeringsmerken

    Activiteiten
    1. Voor het gebruik van het certificeringsmerk van EY CertifyPoint, mogelijk in combinatie met het accreditatiemerk van de Raad voor Accreditatie, is de voorafgaande schriftelijke toestemming van de Managing Director van EY CertifyPoint vereist.
    2. De certificerings- en accreditatiemerken mogen in brieven en andere documenten worden gebruikt voor zover dergelijke documenten betrekking hebben op de gecertificeerde activiteiten. Dezelfde regels gelden voor het gebruik van de certificerings- en accreditatiemerken in digitale documenten zoals websites, vooropgesteld dat er koppelingen aanwezig zijn naar (https://www.ey.com/en_gl/consulting/certify-point). Het gebruik van het logo in een afzonderlijk e-mailhandtekeningsblok is niet toegestaan.
    3. De certificerings- en accreditatiemerken mogen alleen in documenten worden gebruikt in combinatie met het logo en/of de naam van de gecertificeerde organisatie. De certificerings- en accreditatiemerken mogen niet opvallender zijn dan het logo of de naam van de organisatie. Met uitzondering van de grootte mag het logo op geen enkele manier worden gewijzigd.
    4. Gecertificeerde organisaties mogen de certificerings- en accreditatiemerken gebruiken voor promotiemateriaal als in dat materiaal op zijn minst naar enkele van de gecertificeerde activiteiten wordt verwezen. Misleidende verwijzingen, van welke aard dan ook, moeten echter worden vermeden. In verband hiermee moet duidelijk zijn welke activiteiten wel en welke niet onder het toepassingsgebied van de certificering vallen. Logo's en merken mogen alleen worden gebruikt zolang de certificering geldig is. Bij opschorting, verval of intrekking van de certificering mogen de merken/logo's op geen enkele manier worden gebruikt.
    5. Voorstellen of aanbiedingsbrieven die niet uitsluitend betrekking hebben op gecertificeerde activiteiten, mogen zijn voorzien van de certificerings- en accreditatiemerken, vooropgesteld dat in dergelijke documenten duidelijk is aangegeven welke diensten zijn gecertificeerd en welke niet. Datzelfde geldt voor de documenten die samen met dergelijke documenten worden verzonden. Als de certificerings- en accreditatiemerken worden gebruikt in voorstellen, aanbiedingen, enzovoort, die uitsluitend betrekking hebben op activiteiten die buiten het toepassingsgebied van de certificering vallen, moet de volgende zin ongewijzigd in het document worden opgenomen: 'De certificering van EY CertifyPoint is niet van toepassing op de activiteiten die zijn gespecificeerd in [deze brief].' In plaats van '[deze brief]' moet de naam van het document (voorstel, aanbieding, enzovoort) worden vermeld.
    6. Het gebruik van certificerings- of accreditatiemerken op visitekaartjes van medewerkers van gecertificeerde organisaties is niet toegestaan.
    7. Voor zover van toepassing op systeemcertificering mogen de certificerings- en accreditatiemerken niet worden vermeld op producten, productverpakkingen of gerelateerde producten.
    8. Het gebruik van het accreditatiemerk in rapporten en op certificaten van gecertificeerde kalibratie- en testlaboratoria en inspectie-instanties valt hierbuiten.
    9. EY CertifyPoint heeft te allen tijde het recht om te controleren of het gebruik van certificerings- en accreditatiemerken in overeenstemming is met de in deze sectie vastgestelde regels. De gecertificeerde organisatie dient medewerking te verlenen aan dergelijke controles.
    10. Het gebruik van het certificeringsmerk van EY CertifyPoint door organisaties die niet over een geldige certificering van EY CertifyPoint beschikken, wordt als misbruik beschouwd. Het zonder toestemming gebruiken van het merk door organisaties die wel beschikken over een geldige certificering, wordt ook als misbruik beschouwd. In geval van misbruik zal EY CertifyPoint de haar ter beschikking staande maatregelen nemen, zoals corrigerende maatregelen, intrekking van het certificaat, publicatie van de inbreuk of wettelijke stappen.
    11. Gecertificeerde organisaties mogen geen rechten voor het gebruik van het logo/de merken toekennen, in licentie geven of anderszins overdragen aan derden, en erkennen en stemmen ermee in dat een dergelijke overdracht nietig en niet-afdwingbaar zou zijn.
    12. Na beëindiging van de accreditatie van EY CertifyPoint vervalt de bevoegdheid om het accreditatiemerk te gebruiken.
  • Trainingen

    Leren over certificeringsnormen is de eerste stap naar een succesvolle implementatie van de gerelateerde managementsystemen en hun succesvolle integratie in een organisatie. EY CertifyPoint geeft trainingen die zijn toegesneden op de leerbehoeften van organisaties of individuele personen. Deelnemers kunnen de reële uitdagingen en voordelen ervaren van het implementeren en controleren van managementsystemen.

    Onze trainers zijn hooggekwalificeerde professionals die niet alleen ervaring hebben met audittaken voor de hieronder vermelde certificeringsnormen, maar ook met de implementatie van deze normen dankzij hun betrokkenheid bij talloze adviesopdrachten voor toonaangevende internationale organisaties. We stellen het bedrijf centraal en identificeren overtollige onderdelen, knelpunten en mogelijke efficiëntieverbeteringen door middel van een systematische en onafhankelijke certificeringsaanpak die is gebaseerd op erkende normen zoals:

    • ISO 9001 - Kwaliteitsmanagementsysteem
    • ISO 14001 - Milieumanagementsysteem
    • ISO/IEC 20000-1 - Managementsysteem voor IT-services
    • ISO 21500 - Projectmanagementsysteem
    • ISO 22301 - Managementsysteem voor bedrijfscontinuïteit
    • ISO/IEC 27001 - Managementsysteem voor informatieveiligheid
    • ISO/IEC 27017 - Beveiligingsmaatregelen voor clouddiensten
    • ISO/IEC 27018 - Bescherming van persoonlijk identificeerbare gegevens in de cloud
    • OHSAS 18001 - Managementsysteem voor gezondheid en veiligheid op het werk
    • ISO 50001 - Energiemanagement
    • ISO 37001 - Anti-corruptiemanagementsysteem
    • ISO 45001 - Managementsysteem voor gezondheid en veiligheid op het werk
    • Beoordelingen voor de World Lottery Association (WLA)
    • CSA STAR-certificering
    • NEN 7510 - Managementsysteem voor de beveiliging van gezondheidsinformatie
    • Hébergeur de Données de Santé (HDS)
    • Multi-Layer Cloud Security (MTCS - Singapore)
    • eIDAS - Trust Services & eID
    • AVG-beoordeling
    • Geïntegreerde aanpak met ISAE3402, SOC en andere attestrapporten
    • ISO/IEC 27701:2019 - Managementsysteem voor informatieprivacy (niet-geaccrediteerd)

    Leren van onze professionals

    EY CertifyPoint biedt deelnemers aan haar trainingen niet alleen kennis over de certificeringsnormen, maar ook:

    • De mogelijkheid om de reële uitdagingen en voordelen van controle en implementatie te ervaren.
    • Een breder begrip van de praktische uitdagingen die zich voordoen bij werkzaamheden in verband met de certificeringsnormen. 
    • Het vermogen om het onderliggende managementsysteem te beoordelen.
    • Grondigere kennis door ze concrete casestudy's en praktische voorbeelden voor te leggen van eerdere implementaties en audits van de certificeringsnormen. 
    • Een praktische toolkit waarmee ze hun organisatie kunnen ondersteunen bij het doorgronden en implementeren van de certificeringsnormen.

    Door EY CertifyPoint aangeboden trainingen

    EY CertifyPoint biedt vier- en vijfdaagse trainingen voor uiteenlopende normen. De trainingen zijn ontworpen om deelnemers te helpen bij het ontwikkelen van de essentiële vaardigheden voor het implementeren (en/of controleren) van een managementsysteem dat voldoet aan de vereisten van de toepasselijke ISO-norm.

    Momenteel biedt EY CertifyPoint trainingen voor de onderstaande ISO-normen. Klik op de normen voor meer informatie:

    • ISO 9001 — Quality Management Lead Implementer/Lead Auditor (4- tot 5-daagse training)
      ISO 9001 specificeert de basisvereisten voor een kwaliteitsmanagementsysteem (QMS) waaraan een organisatie moet voldoen om aan te tonen dat deze in staat is om consistent producten te leveren (inclusief diensten) die de klanttevredenheid vergroten en voldoen aan toepasselijke wettelijke en reglementaire vereisten. De norm is gebaseerd op een aantal principes inzake kwaliteitsbeheer, inclusief een sterke klantgerichtheid, de motivatie en betrokkenheid van het topkader, de procesaanpak en doorlopende verbetering.
    • ISO 14001 — Environment Management Lead Implementer/Lead Auditor (4- tot 5-daagse training)
      ISO 14001 bevat de normen voor een milieubeheersysteem dat organisaties helpt te voldoen aan wettelijke vereisten en bijdraagt aan verbetering van de milieuprestaties en duurzaamheid. De norm specificeert de vereisten voor een milieubeleid (waaronder een verplichting om vervuiling te voorkomen), planning, managementbeoordeling, wettelijke naleving, training, verbetering en operationele beheermiddelen.
    • ISO/IEC 20000 — IT Service Management Lead Implementer/Lead Auditor (4- tot 5-daagse training)
      ISO 20000 is een norm voor kwaliteitsbeheer die specifiek is gericht op IT-servicemanagement. De norm specificeert vier belangrijke processen met betrekking tot 1) dienstverlening: serviceniveau, beschikbaarheid en capaciteitsbeheer; 2) relaties: interfaces tussen de dienstverlener, klanten en leveranciers; 3) oplossing: preventie of afhandeling van incidenten; en 4) beheermiddelen: beheer van wijzigingen, activa en configuraties.
    • ISO 22301 — Business Continuity Management Lead Implementer/Lead Auditor (4- tot 5-daagse training)
      ISO 22301 is een norm die organisaties helpt bij een betere voorbereiding op mogelijke verstoringen van hun bedrijfsactiviteiten, zodat ze zich na verstorende incidenten weer kunnen herstellen. De norm specificeert de veiligheidsvereisten voor rampenherstel en managementsystemen voor bedrijfscontinuïteit. Daarnaast specificeert de norm wat er nodig is om een gedocumenteerd managementsysteem te plannen, ontwikkelen, implementeren, gebruiken, volgen, herzien, onderhouden en doorlopend te verbeteren.
    • ISO/IEC 27001 — Information Security Management Lead implementer/Lead auditor (4- tot 5-daagse training)
      ISO 27001 is een norm die organisaties helpt bij het beheren van de veiligheid van bedrijfsmiddelen zoals financiële informatie, intellectuele eigendommen, medewerkersgegevens of informatie die door derden aan een organisatie is toevertrouwd. De norm specificeert de vereisten voor het opzetten, implementeren, gebruiken, volgen, herzien, onderhouden en verbeteren van een gedocumenteerd managementsysteem voor informatieveiligheid (Information Security Management System, ISMS) door middel van een continue verbeteringsaanpak. De norm biedt de basis voor audits door derden en sluit naadloos aan op andere managementnormen, zoals ISO 9001.
    • ISO 50001 — Energy Management Lead Implementer/Lead Auditor (4- tot 5-daagse training)
      ISO 50001 bevat de vereisten die organisaties helpen om een energiemanagementsysteem te ontwerpen, inclusief een beleid voor een efficiënter energiegebruik, doelstellingen die de uitvoering van dat beleid ondersteunen en doorlopende verbetering van hun algemeen energiebeheer. Deze norm kan worden toegepast op elke organisatie in elke sector en eenvoudig worden geïntegreerd in andere managementsystemen.

      Leren hoe een ISO 50001-managementsysteem wordt ontwikkeld, geïmplementeerd en gecontroleerd is een goede manier om de naleving van de Europese richtlijn inzake energie-efficiëntie te bevestigen en een framework te ontwikkelen voor aanvullende energiebesparingen.
    • ISO 37001 — Anti-bribery Management Lead Implementer/Lead Auditor (4- tot 5-daagse training)
      ISO 37001 helpt organisaties bij het ontwerpen van een reeks maatregelen voor het voorkomen, opsporen en aanpakken van omkoping. Deze maatregelen omvatten het implementeren van een anti-omkopingsbeleid, het aanstellen van een persoon die toezicht houdt op de naleving van dat beleid, training van medewerkers, risicobeoordelingen en due diligence voor projecten en zakelijke relaties, het implementeren van financiële en commerciële beheersmaatregelen en het instellen van rapportage- en onderzoekprocedures. De norm kan worden toegepast op elke organisatie in elke sector (publiek of privaat) en eenvoudig worden geïntegreerd in andere managementsystemen. De norm kan worden aangepast aan de grootte en aard van elke organisatie en de omkopingsrisico's waar deze mee te maken heeft.

      Deze training biedt u de kans om te leren hoe u een ISO 37001-managementsysteem voor het verminderen van omkopingsrisico's ontwerpt, implementeert en controleert, en hoe u omkoping kunt aanpakken wanneer die zich voordoet.
    • ISO/IEC 27017 — Information Technology — Security techniques (praktijkcode voor de bescherming van persoonlijk identificeerbare informatie (PII) in openbare cloudsystemen die fungeren als PII-verwerkers) Lead Implementer/Lead Auditor (2- tot 4-daagse training)*
      ISO 27017 biedt richtlijnen voor informatiebeveiliging met betrekking tot de levering en het gebruik van clouddiensten. De norm biedt een kader voor de implementatie van relevante ISO/IEC 27002-beheermiddelen en aanvullende maatregelen die specifiek betrekking hebben op clouddiensten. Deze ISO-norm biedt beheermiddelen en implementatierichtlijnen die van toepassing zijn op zowel leveranciers als afnemers van clouddiensten.

      Opmerking: voor deelname aan een op zichzelf staande training over dit onderwerp is een goed begrip van het managementsysteem voor informatieveiligheid op basis van ISO 27001 vereist.
    • ISO/IEC 27018 — Information Technology — Security techniques (praktijkcode voor beheermiddelen voor informatieveiligheid op basis van ISO/IEC 27002 voor clouddiensten) Lead Implementer/Lead Auditor (2- tot 4-daagse training)*
      ISO/IEC 27018 ondersteunt organisaties bij het definiëren van doelstellingen, procedures, beheermiddelen en richtlijnen voor de bescherming van persoonlijk identificeerbare informatie (PII) in overeenstemming met de privacyprincipes van ISO/IEC 29100 voor de openbare cloud-computingomgeving.
      Deze norm specificeert richtlijnen op basis van ISO/IEC 27002, rekening houdend met de wettelijke vereisten voor de bescherming van PII die van toepassing kunnen zijn binnen de context van de risico-omgeving(en) van een leverancier van openbare clouddiensten.
      ISO/IEC 27018 is van toepassing op elke organisatie in elke sector (publiek of privaat) die op contractbasis door middel van cloud computing als een PII-verwerker informatieverwerkingsdiensten levert aan andere organisaties.
    • SS 584:2015+C1:2016 — Specification for Multi-Tiered Cloud Computing Security (MTCS) Lead Implementer/Lead Auditor (2- tot 4-daagse training)*
      De Singapore Standard SS 584: 2015-specificatie voor Multi-Tiered Cloud Computing Security, algemeen bekend als MTCS, is 's werelds eerste cloudbeveiligingsnorm die meerdere niveaus van cloudbeveiliging omvat. De norm is onder toezicht van de Information Technology Standards Committee (ITSC) ontwikkeld voor leveranciers van clouddiensten (Cloud Service Providers, CSP's) in Singapore. De norm bouwt voort op erkende internationale normen zoals ISO 27001, met de toevoeging dat gebruikers van clouddiensten een mechanisme wordt geboden om de mogelijkheden van leveranciers van clouddiensten te vergelijken en te rangschikken aan de hand van een serie elementaire beveiligingsvereisten. Dit biedt gebruikers van clouddiensten de garantie dat de leverancier voldoet aan geaccepteerde minimale beveiligingsvereisten voor elk niveau. Leveranciers van clouddiensten profiteren van een mechanisme waarmee ze de veiligheid van hun diensten kunnen aantonen.
    • ISO 45001 — Occupational Health and Safety Management Lead Implementer/Lead Auditor (4- tot 5-daagse training)
      De ISO 45001-norm, Managementsystemen voor gezondheid en veiligheid op het werk - Vereisten en richtlijnen voor gebruik, is 's werelds eerste internationale norm voor gezondheid en veiligheid op het werk (OH&S). De norm biedt een framework om de veiligheid te vergroten, risico's terug te dringen en de gezondheid en het welzijn op het werk te verbeteren, waarmee een organisatie proactief haar OH&S-prestaties kan verbeteren. Met behulp van ISO 45001 kunnen organisaties een managementsysteem voor gezondheid en veiligheid op het werk (OH&S) implementeren. Daarmee kunnen ze hun OH&S-risico's beheersen en hun OH&S-prestaties verbeteren door effectieve maatregelen en doelstellingen te ontwikkelen en beheren.

    *Opmerking: voor deelname aan een op zichzelf staande training over dit onderwerp is een goed begrip van het managementsysteem voor informatieveiligheid op basis van ISO 27001 vereist.

    Opmerking de ISO 27017-, ISO 27018- en MTCS-trainingen kunnen worden gecombineerd in een 4- tot 5-daagse training.

Trainingskalender 2020

Neem contact met ons op

E-mail: Certfypoint
BTW-nummer: NL8113.07.335.B.01
KvK-nummer: 24341681

Neem contact met ons op

Vond u dit interessant? Neem contact op voor meer informatie.