Coördineren ISO 9001 en 27001 audit
Kadaster
 
Aanvraagnummer
25031
Duur
Tot en met 31 maart 2026
Opties verlenging
2 maal 5 maand(en)
Uren per week
12 tot 16 uur
DAS opdracht
Ja
Start
8 december 2025
Opleidingsniveau
HBO+
Regio
Gelderland
Einde inschrijfdatum
24 November 2025
Eindtijd
08:00 uur

De startdatum is onder voorbehoud van een tijdige afronding van de offerteprocedure. Dit kan ook betekenen dat de startdatum van de opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in de offerteaanvraag kunnen zodoende geen rechten worden ontleend. 

Kadaster
Het Kadaster registreert en verstrekt gegevens over de ligging van vastgoed in Nederland en de daarmee samenhangende rechten, zoals eigendom en hypotheek. Als zelfstandig bestuursorgaan is dat onze wettelijke taak. Onze gegevens bieden houvast bij het onderzoeken van maatschappelijke vraagstukken, of het nu gaat om de beste route voor een nieuwe snelweg, actuele ontwikkelingen op de woningmarkt of het in beeld brengen van leegstand.

Opdracht
Het Kadaster vindt een goed functionerend kwaliteitsmanagement systeem en een goed functionerend informatiebeveiligingsmanagement systeem belangrijk. Immers, een kwalitatief goede dienstverlening en goede informatiebeveiliging zijn speerpunten voor het Kadaster.

Om dat aantoonbaar te maken laat het Kadaster jaarlijks een externe audit plaatsvinden voor de ISO 9001 en ISO 27001 normen.  De laatste externe audit heeft november 2025 plaatsgevonden. Er zijn 5 minor bevindingen geconstateerd en de certificaten zijn verlengd.

Voor de 5 minor bevindingen moeten plannen van aanpak worden opgeleverd en deze werkzaamheden moeten worden uitgevoerd. Daarnaast moet de externe audit van november 2025 worden geëvalueerd en moeten de verbeterpunten worden verwerkt in de opzet voor de externe audit van 2026. Ditzelfde geldt voor de directiebeoordeling. Tot slot zien we de awareness en (norm) kennis van de ISO 9001 en ISO 27001 nog verbeterd kan worden.

Je rapporteert aan de directeur Financiën en Control (ISO 9001). Daarnaast stem je af met de CISO i.v.m. de raakvlakken  met het ISMS/ ISO 27001. Uiteraard is er een inhoudelijke relatie met de collega’s die betrokken zijn bij het opvolgen van de 5 minor bevindingen.

Je coördineert de tijdige en kwalitatief goede uitvoering van de plannen van aanpak waarbij je zorgdraagt dat er vastlegging is van de uitgevoerde werkzaamheden ten behoeve van aantoonbaarheid. Je levert een evaluatie rapport op van de externe audit van november 2025, maakt een overzicht van welke punten moeten worden doorvertaald naar de volgende evaluatie en borgt dit. Je levert een evaluatie rapport op van de uitgevoerde directiebeoordeling, maakt een overzicht van de punten die moeten worden doorvertaald naar de volgende directiebeoordeling en borgt dit. Tot slot maak je artikelen voor intranet en geef je presentaties om het awareness en normkennis te vergroten.

Belangrijkste technieken, methoden en tools

  • ISO9001 en ISO 27001 normeringen;
  • Verandermanagement;
  • Projectmanagement.

Verantwoordelijkheden
De belangrijkste taken en verantwoordelijkheden zijn:

  • het coördineren van de herstelplannen van de resterende minor non conformities, het bewaken van de voortgang en vast laten leggen van resultaten;
  • het evalueren van de externe audit van november en het doorvertalen van deze evaluatie naar de volgende externe audit (november 2026);
  • het organiseren van de volgende audit: plannen van afspraken, juiste auditees bij de gesprekken, afspraken plannen met externe auditors;
  • het evalueren van de uitgevoerde directiebeoordeling en het doorvertalen van deze evaluatie naar de directiebeoordeling van 2026;
  • het voorbereiden van de directiebeoordeling wat betreft het KMS in afstemming met het ISMS;
  • het verhogen van de awareness en (norm) kennis ISO 9001 en ISO 27001.


Vereisten / knock-outcriteria
Let op: motiveer (kort) in het CV per knock-outcriterium hoe u hieraan voldoet.

  1. Een maximum uurtarief van € 140,00 exclusief btw, inclusief woon-werkverkeer en fee Flextender en overige kosten;
  2. Het CV dient in het Nederlands te zijn opgesteld en mag niet langer zijn dan maximaal 5 pagina’s A4. De motivaties op de eisen en de antwoorden op de gunningscriteria dienen binnen het opgegeven aantal pagina’s te worden opgenomen;
  3. De kandidaat beheerst de Nederlandse taal vloeiend, in woord en geschrift;
  4. Afgeronde (bachelor) hbo-opleiding of hoger;
  5. Minimaal 5 jaar bewezen ervaring als projectleider;
  6. Aantoonbare kennis van ISO normeringen;
  7. Door de kandidaat zelf geschreven CV inclusief een motivatiebrief.

Gunningscriteria (weging, totaal 100 punten) verdeeld in:

8. U toont duidelijk aan (max. 300 woorden) op welke wijze u met uw expertise en competenties binnen de geschetste situatie de opdracht gaat realiseren en wat u daarvoor nodig heeft (zie ook opdrachtomschrijving en verantwoordelijkheden). (max 60 punten)

Beoordeling: Hoe beter de expertise en competenties aansluiten bij de wensen van het Kadaster en de geschetste situatie hoe hoger de score.

Weging (staffel)

a. Antwoord sluit volledig aan en is onderbouwd met concrete voorbeelden (60 punten);
b. Antwoord sluit voldoende aan (40 punten);
c. Antwoord sluit onvoldoende aan en is onvoldoende onderbouwd (15 punten);
d. Antwoord sluit niet aan (0 punten).

9. Geef duidelijk aan (max. 300 woorden) hoe u het verhogen van de awareness en (norm) kennis van de ISO 9001 en ISO 27001 en het activeren van collega’s wil aanpakken. (max. 40 punten)

Beoordeling: De mate waarin de beschrijving van aanpak aansluit bij de wensen van het Kadaster.

Weging (staffel)

a. Antwoord sluit volledig aan en is onderbouwd met concrete voorbeelden (40 punten);
b. Antwoord sluit voldoende aan (25 punten);
c. Antwoord sluit onvoldoende aan en is onvoldoende onderbouwd (10 punten);
d. Antwoord sluit niet aan (0 punten).

Competenties

  • Resultaatgericht;
  • Analytisch;
  • Communicatief vaardig;
  • Kritisch;
  • Samenwerken;
  • BORG (Betrouwbaar, Open, Relevant en Gedreven).

Beoordeling
Stap 1: Beoordeling cv’s op minimumeisen
Flextender beoordeelt de cv’s op de minimumeisen in het bovengenoemde profiel. Kandidaten die voldoen aan de minimumeisen in het bovengenoemde profiel worden geselecteerd voor stap 2 in de beoordeling. De kandidaten die niet voldoen worden niet verder beoordeeld.

Stap 2: Selectie van cv’s die aan de organisatie worden voorgelegd
Flextender beoordeelt de cv’s van de kandidaten die voldoen aan de minimumeisen in het bovengenoemde profiel. Bij een gelijke score is het uurtarief doorslaggevend.

Stap 3: Beoordeling door opdrachtgever
De opdrachtgever beoordeelt de cv’s van de kandidaten die door Flextender zijn geselecteerd in onderlinge vergelijking op de volgende criteria.
De kandidaten die na deze beoordeling het beste scoren op de beoordeelde selectiecriteria worden uitgenodigd voor een selectiegesprek (stap 4 in de beoordeling). De overige kandidaten worden niet uitgenodigd voor een gesprek.

Stap 4: Verificatiegesprek
In het verificatiegesprek wordt door de opdrachtgever nader getoetst in hoeverre de betreffende kandidaten voldoen aan het bovengenoemde profiel. Het verificatiegesprek wordt gevoerd met minimaal twee vertegenwoordigers van de organisatie.

De opdracht wordt gegund aan de kandidaat die naar het oordeel van de opdrachtgever het beste voldoet aan het bovengenoemde profiel. Alle overige kandidaten worden geïnformeerd dat de opdracht niet aan hen wordt gegund. Er wordt een opschortende termijn gehanteerd ter behandeling van eventuele bezwaren.

Tarief
Maximaal € 140,-
Het tarief is inclusief alle overige kosten met uitzondering van de kosten voor eventuele dienstreizen en opleidingskosten (zoals vermeld in de overeenkomsten). Een tussentijdse verhoging van het genoemde uurtarief is niet mogelijk.

Fee Flextender
Flextender brengt voor deze opdracht € 1,90 per gewerkt uur in rekening bij de winnende leverancier.

CV-eisen
Maximaal 5 pagina’s A4, opgesteld in het Nederlands. De motivaties op de eisen en de antwoorden op de gunningscriteria dienen binnen het opgegeven aantal pagina’s te worden opgenomen!

Overige informatie

Conceptovereenkomsten

  • Voor deze opdracht gaat het Kadaster een tweepartijen-overeenkomst aan met de opdrachtnemer in lijn met de overeenkomst zoals vermeld onder de inkoopvoorwaarden, te weten:
    • 1a Modelovereenkomst ZZP
    • 1b Opdrachtovereenkomst indirecte ZZP
    • 1c Opdrachtovereenkomst
  • Voor deze opdracht gaat Flextender een tweepartijen-overeenkomst aan met de opdrachtnemer in lijn met de overeenkomst zoals vermeld onder de inkoopvoorwaarden.

Contractpartijen
Het Kadaster gaat uitsluitend met de inschrijvende partij de overeenkomst aan.

Voorwaarden
Op deze offerteaanvraag zijn uitsluitend de inkoopvoorwaarden (ARVODI 2025) en de concept overeenkomst van het Kadaster van toepassing. Eventuele andere voorwaarden worden van de hand gewezen.
Per leverancier mag  één offerte worden ingediend op deze aanvraag.

Geheimhoudingsverklaring 
Het Kadaster verplicht geselecteerde Inschrijver haar in te zetten kandidaat een geheimhoudingsverklaring (zie bijlage 2c) te laten tekenen. De geheimhoudingsverklaring dient bij het Kadaster ondertekend in het bezit te zijn bij aanvang van de werkzaamheden.

VOG
De opdrachtgever zal om een Verklaring Omtrent het Gedrag (VOG) vragen.

Acquisitie
Acquisitie naar aanleiding van deze opdracht is niet gewenst.

Flextender als bemiddelaar
Voor deze opdracht treedt Flextender op als bemiddelaar. Ook maakt het Kadaster gebruik van de dienstverlening van Flextender voor de urenregistratie van de werkzaamheden. Dat betekent dat de opdrachtnemer een rechtstreekse opdrachtovereenkomst aangaat met het Kadaster wat betreft de uitvoering van de werkzaamheden. En daarnaast gaat de opdrachtnemer een aparte overeenkomst met Flextender aan waarin de vergoeding voor de geleverde bemiddeling en het verplichte gebruik van het urenregistratie-systeem van Flextender worden vastgelegd.
Het Kadaster zal voor deze opdracht een twee- óf driepartijen overeenkomst aangaan met de opdrachtnemer.

Flextender zal voor deze opdracht een tweepartijen-overeenkomst aangaan met de opdrachtnemer, te weten: Bemiddelingsovereenkomst Flextender.

Meer informatie
Vragen kunnen ingediend worden tot dinsdag 18 november 2025, 08:00 uur de vragen en bijbehorende antwoorden worden op woensdag 19 november 2025 gepubliceerd op onze website. Inhoudelijke vragen kunt u indienen bij Flextender, via de onderstaande button. Vragen omtrent de procedure kunt u telefonisch stellen. Flextender is bereikbaar op telefoonnummer 035-7510777.

Datum verificatiegesprekken
De gesprekken bij de opdrachtgever zijn gepland op maandag 1 december 2025. Deze datum staat vast en hier wordt niet van afgeweken.
De kandidaten die hiervoor uitgenodigd zijn, ontvangen uiterlijk op donderdag 27 november 2025 bericht. Overige kandidaten ontvangen na de gesprekken bericht over de voortgang van deze inhuuropdracht.

De reactietermijn van deze inhuuropdracht duurt tot maandag 24 november 2025, 08:00 uur. Tot die tijd kunt u reageren.

Gestelde vragen
Ik lees dat een zzp'er op deze aanvraag ingezet mag worden. Correct? Nu zijn wij een consultancy organisatie en werken ook samen met Zzp'ers. Nu hebben wij een zzp'er die al via ons een opdracht uitvoert, alleen kunnen wij deze zzp'er ook aanbieden en hoe gaat het dan in zijn werk met de overeenkomst en bemiddelingskosten? Krijgen wij dan een kick back fee of hoe werkt deze procedure dan. Of kan enkel de zpp'er zelf alleen een aanbieding doen?
Wij hebben een geschikte kandidaat voor deze opdracht, maar is per 1 februari 2026 beschikbaar. Is dat bespreekbaar?
1) Wat is de grondslag (driver) voor de periodieke audits? Is dit een verplichting die voortkomt uit specifieke wet- en regelgeving, of is dit onderdeel van de algemene verantwoordingsplicht van het Kadaster ZBO, bijvoorbeeld richting BZK? 2) Wat is de precieze scope van de ISO 9001 en 27001 certificering? Is deze gericht op een specifieke groep producten en diensten van het Kadaster, of dekt deze (ook) de onderliggende, generieke bedrijfsprocessen? 3) Kunnen de 5 bevindingen iets meer worden toegelicht, zijn dit primair procedurele/administratieve (ISO 9001) of technische/beveiligingsgerelateerde (ISO 27001) bevindingen? 4) Hebben de 5 bevindingen, of de daaruit voortvloeiende maatregelen, betrekking op of afhankelijkheden met externe partijen, zoals leveranciers of ketenpartners? 5) Gegeven de taken en verantwoordelijkheden waaronder het analyseren van bevindingen, formuleren van maatregelen, afstemming hierover met betrokken en het creëren van voldoende draagvlak, afstemming en planning van een eerstvolgende audit, formuleren en in gang zetten van awareness interventies, enz. ach ik een inzet van 3 dagen in de week realistischer. Voorziet Kadaster in een inzet van 3 dagen? 6) Hoe wordt het mandaat van de externe coördinator geborgd? De rapportage loopt aan de Director F&C en tegelijkertijd is afstemming met de CISO nodig. Hoe wordt escalatie en prioritering tussen deze domeinen beheerd? 7) Beschikt het Kadaster over een (staf)afdeling voor kwaliteitsmanagement, internal audit en/of compliance, en zo ja, in welke mate kan de opdrachtnemer op ondersteuning vanuit deze afdelingen rekenen? 8) De opdracht noemt 'Projectmanagement'. Verwacht het Kadaster een projectmatige aanpak van de coördinator met een meer traditionele (waterval) projectplanning en/of is er ruimte of behoefte voor een iteratieve (Agile) aanpak om de verbeterpunten te prioriteren en op te leveren (veelal de werkwijze is bij informatievoorziening/ICT)? 9) Hoe zijn het ISMS (ISO 27001) en het kwaliteitsmanagementsysteem (ISO 9001) momenteel geïntegreerd? Is er sprake van één geïntegreerd managementsysteem (IMS) of worden deze nog als separate systemen beheerd en in wat voor omgeving/tool? 10) Welke kanalen, middelen of platforms zijn naast een intranet nog meer beschikbaar binnen Kadaster voor 'awareness en normkennis'? Wat is het huidige 'baseline' niveau van awareness/ zijn er lopende awareness activiteiten (geweest)? Wil het Kadaster de awareness i.r.t. betreffende normen in algemene zin verbeteren of is er focus initieel op specifieke aspecten van de normen (bijvoorbeeld i.r.t. de bevindingen)? 11) Is de aanname correct dat de externe audit in november 2026 primair de opzet en het bestaan van de maatregelen zal toetsen, en nog niet de effectieve werking ervan?