Definition (EN)
Evidence is documented information that demonstrates the existence, implementation, and effectiveness of controls, processes, or requirements.
Explanation (EN)
Evidence is used to substantiate that an organisation has implemented required measures and that these measures operate as intended.
Evidence can be created or collected in many forms, such as policies, procedures, records, logs, configurations, screenshots, audit reports, meeting minutes, training records, and monitoring results.
To be useful for assurance and audits, evidence should be relevant, reliable, traceable to specific requirements or controls, and kept up to date. Evidence should also have clear ownership and, where applicable, versioning and review dates.
Nederlandse term (NL)
Bewijsmateriaal
Definitie (NL)
Bewijsmateriaal is gedocumenteerde informatie die aantoont dat beheersmaatregelen, processen of vereisten bestaan, zijn geïmplementeerd en doeltreffend functioneren.
Toelichting (NL)
Bewijsmateriaal wordt gebruikt om te onderbouwen dat een organisatie vereiste maatregelen heeft ingevoerd en dat deze maatregelen werken zoals bedoeld.
Bewijsmateriaal kan in verschillende vormen bestaan, zoals beleid, procedures, registraties, logs, configuraties, screenshots, auditrapporten, vergaderverslagen, opleidingsregistraties en resultaten van monitoring.
Om bruikbaar te zijn voor assurance en audits moet bewijsmateriaal relevant, betrouwbaar en traceerbaar zijn naar specifieke vereisten of beheersmaatregelen, en actueel worden gehouden. Bewijsmateriaal moet ook een duidelijke eigenaar hebben en, waar van toepassing, versiebeheer en reviewdata bevatten.
Source
ISO/IEC 27001:2022 — Information security management systems — Requirements
ISO/IEC 27002:2022 — Information security controls
ISO 31000:2018 — Risk management — Guidelines
ISO 9000:2015 — Quality management systems — Fundamentals and vocabulary
Related terms
Control
Control objective
Policy
Procedure
Audit
