Wat is een Audit?
Een Audit is een gestructureerde beoordeling of inspectie waarbij wordt gecontroleerd of processen, systemen, documenten of producten voldoen aan vastgestelde normen, wetgeving of interne richtlijnen.
Audits worden uitgevoerd in zowel IT-, OT-, kwaliteit-, veiligheid- als complianceomgevingen om risico’s te beheersen, betrouwbaarheid te verhogen en aan regelgeving te voldoen.
🧾 Soorten audits
| Type audit | Toelichting |
|---|---|
| Interne audit | Uitgevoerd door de eigen organisatie om interne processen te toetsen |
| Externe audit | Uitgevoerd door een onafhankelijke partij, bijvoorbeeld voor certificering |
| IT/OT-audit | Gericht op infrastructuur, Cybersecurity, toegang, patchbeheer enz. |
| Compliance audit | Controleren of men voldoet aan wet- en regelgeving (zoals ISO 27001, GMP, FDA) |
| Process audit | Toetsing van werkprocessen en procedures |
| Product audit | Inspectie van eindproducten op kwaliteit en specificaties |
🧠 Wat wordt er gecontroleerd?
- Beleid en procedures (bijv. Change Management, Incident Management)
- Logboeken en Audit trails
- Documentatie en versiebeheer
- Toegang en rechtenbeheer (IAM, RBAC)
- Back-up & Disaster Recovery-procedures
- Fysieke en digitale beveiliging
- Calibraties, validaties en GxP-naleving
📋 Voorbereiding op een audit
- Zorg voor volledige en actuele documentatie
- Controleer of alle processen daadwerkelijk gevolgd worden
- Houd wijzigingen en meldingen goed bij (CMDB, Version Control)
- Oefen met mock-audits of pre-assessments
- Betrek relevante afdelingen (IT, QA, productie, security)
✅ Doel en voordelen
- Inzicht in risico’s, tekortkomingen en verbeterpunten
- Borging van kwaliteit, veiligheid en compliance
- Vertrouwen bij klanten, toezichthouders en certificerende instanties
- Voorkomt boetes, recalls of datalekken
📌 Samengevat
Een audit is een essentieel instrument om te controleren of processen en systemen aan gestelde eisen voldoen, en draagt bij aan continue verbetering, transparantie en vertrouwen.