Direct naar inhoud
Auditpoint. Plan een kennismaking
Diensten Advisory
Advisory

Implementatie ISO 27001.

Van nul naar een certificeerbaar ISMS.

Wat is het?

We helpen je een Information Security Management System (ISMS) op te zetten dat voldoet aan ISO/IEC 27001:2022: van risicobeoordeling en Statement of Applicability tot beleid, maatregelen en de PDCA-cyclus. Praktisch en passend bij hoe je echt werkt, zodat het certificaat niet los komt te staan van de dagelijkse praktijk.

Voor wie?

Voor organisaties die ISO 27001-certificering nastreven en begeleiding willen die verder gaat dan een stapel documenten.

Wat het oplevert.

  • Een certificeerbaar ISMS dat voldoet aan ISO/IEC 27001:2022
  • Risicobeoordeling, Statement of Applicability, beleid en maatregelen
  • Begeleiding tot en met de pre-assessment
  • Een werkend systeem dat past bij hoe je echt werkt

Onze aanpak.

  1. Gap-analyse

    We bepalen waar je staat ten opzichte van de norm en wat er nodig is.

  2. Inrichten

    We richten risicobeheer, beleid, SoA en maatregelen in, samen met je team, niet erbuiten.

  3. Naar certificering

    We begeleiden interne audit, directiebeoordeling en pre-assessment tot je klaar bent voor de certificerende instelling.

Veelgestelde vragen.

Hoe lang duurt een ISO 27001-implementatie?
Afhankelijk van je startpunt en omvang, doorgaans enkele maanden. We beginnen met een gap-analyse zodat je vooraf weet wat er nodig is.
Doen jullie ook de certificering zelf?
Nee. De certificering wordt uitgevoerd door een onafhankelijke certificerende instelling. Wij begeleiden je richting die audit en doen desgewenst de interne audit.
Wat is de Statement of Applicability?
De SoA legt vast welke Annex A-maatregelen van toepassing zijn en waarom, of waarom niet. Het is een kerndocument dat de certificerende instelling als eerste bekijkt.