Bewijspakket - Anzen Docs

Wat is het bewijspakket?

Het bewijspakket is de export die u aan een auditor overhandigt. Waar de Verklaring van Toepasselijkheid vastlegt wat van toepassing is, toont het bewijspakket het bewijs. Voor elke toepasselijke framework-eis verzamelt het de vier lagen waar een auditor daadwerkelijk om vraagt:

Opzet - de beheersmaatregelen die aan de eis zijn gekoppeld, met hun beschrijving, frequentie en testscript, zodat de auditor kan beoordelen of de maatregel is ontworpen om aan de eis te voldoen.
Governance - het beleid dat elke maatregel voorschrijft, inclusief het gepubliceerde versielabel, plus de systemen en bedrijfsprocessen die de maatregel beschermt.
Werking - de beheersmaatregeltests die binnen de auditperiode zijn afgerond: resultaat, tester, aftekening door een tweede gebruiker, de bewijstekst en de bijgevoegde bestanden.
Uitzonderingen - de bevindingen uit gefaalde tests, met ernst, status, verantwoordelijke en afhandeling, zodat naast de geslaagde tests ook het opvolgspoor zichtbaar is.

Eisen die u als niet van toepassing heeft gemarkeerd, verschijnen alleen met hun onderbouwing, precies zoals op de Verklaring van Toepasselijkheid.

De auditperiode

Elke export beslaat een expliciete auditperiode. Standaard gebruikt Anzen de afgelopen 12 maanden; bij het exporteren kunt u elk gewenst bereik instellen. De periode is inclusief en wordt in UTC geïnterpreteerd: zij loopt van 00:00 UTC op de begindatum tot en met 23:59:59 UTC op de einddatum, en staat afgedrukt op de voorpagina van het pakket, zodat er nooit twijfel bestaat over het venster dat het bewijs beslaat. Tests, bevindingen en tickets buiten de periode blijven buiten beschouwing.

De ZIP-bundel

De PDF is het leesbare rapport; de ZIP-bundel is hetzelfde pakket met de daadwerkelijke artefacten erbij. De bundel pakt uit in een vaste indeling waarin een auditor kan navigeren zonder Anzen te openen:

index.pdf in de hoofdmap - het volledige bewijspakketrapport.
Eén map per eisreferentie (bijvoorbeeld A.5.1), met een submap per beheersmaatregel.
De originele bewijsbestanden van elke test, opgeslagen onder de maatregel waar ze bij horen.
evidence.txt per maatregel - het volledige, onverkorte testlogboek (de PDF kort lange bewijstekst in en verwijst hiernaar).
MISSING.txt - alleen aanwezig wanneer een bestand niet kon worden opgenomen (bijvoorbeeld verwijderd uit de opslag, of groter dan de limiet), met per bestand de reden.

Het rapport bevat een manifest met een SHA-256-controlesom voor elk bestand in de bundel, zodat iedereen kan verifiëren dat er na de export geen bestand is gewijzigd.

ITSM-tickets als operationeel bewijs

Omdat Anzen uw servicedesk en uw compliancewerk in één platform draait, kan het pakket de dagelijkse operatie als bewijs gebruiken. Incidenten, problemen en wijzigingsverzoeken uit de auditperiode die de systemen van een maatregel raken, worden onder die maatregel vermeld - echte operationele registraties die laten zien dat de maatregel in de praktijk leeft, zoals de wijzigingsverzoeken achter een patchbeheermaatregel. Elke maatregel toont maximaal tien tickets plus een totaaltelling, en de sectie verschijnt alleen bij maatregelen die zulke tickets hebben; er wordt niets opgevuld.

Documenthuisstijl

Het pakket wordt op uw eigen briefpapier weergegeven: een workspace-superadmin kan onder Werkruimte-instellingen een headernaam instellen en een logo uploaden (PNG of JPEG). Dezelfde huisstijl geldt voor beleidsexports en de PDF van de Verklaring van Toepasselijkheid; facturen worden niet aangepast. Zonder huisstijl vallen documenten terug op uw bedrijfsnaam in platte tekst.

Prijs

Het bewijspakket (PDF en ZIP) en de PDF-export van de Verklaring van Toepasselijkheid horen bij de Anzen Compliance add-on (€79 / maand), te activeren op de Add-ons-pagina. Het bekijken en onderhouden van uw Verklaring van Toepasselijkheid, het readiness-dashboard en het volledige compliancetraject blijven gratis op elk abonnement.