ISO 27001 certificaat in 4 - 6 maanden

Vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren

3.480+
Tevreden klanten
25,5 jaar
Toonaangevend in kwaliteitsland
1.565+
Deelnemers aan trainingen

Dit is de uitdaging bij het opzetten van een goed gedocumenteerd Information Security Management System (ISMS).

De grootste uitdaging bij het opzetten van een Information Security Management Systeem (ISMS) is zeker het uitvoeren van de risico-inventarisatie. Hoe weet je dat je dat goed hebt gedaan? Zijn de medewerkers er wel voldoende bij betrokken? Hoe schat je de omvang van de risico' s in? En als laatste: welke risico's zijn onaanvaardbaar hoog en zullen met (aanvullende) maatregelen verlaagd moeten worden. Deze inventarisatie en analyse mondt uit in jouw risico-behandelplan en vormt de basis van het ISMS.

Minder uitdagend is het opzetten van jouw informatiebeveiligingsbeleid. Het goed communiceren daarvan is daarentegen wel heel belangrijk. 

Een mooi houvast voor dit alles is de verklaring van toepasselijkheid, ook wel de annex a van de ISO 27001 genoemd. Je zal deze moeten doornemen en aangeven wat er bij jou van toepassing is en wat niet (plus toelichting). Dat is wel even wat werk!

Wanneer iedereen op de hoogte is van het informatiebeveiligheidsbeleid en het risico-behandelplan is geïmplementeerd, wordt het tijd om met jouw ISMS te gaan werken. De fase van monitoren, beoordelen, verbeteren en weer controleren op effectiviteit breekt nu aan. 

Wat heb je onder meer nodig?

Projectplan en een handleiding ISO 27001 (zie ons aanbod) of een adviseur die je exact vertelt wat je wanneer moet doen. 

Informatiebeveiligindsbeleid, context van de organisatie.

Risico-analyse, risicobehandelplan, monitoringsmiddelen, Verklaring van toepasselijkheid

Procesbeschrijvingen, werkinstructies en vastgelegde afspraken.

Interne audits, directiebeoordeling.

Hoe wij jou kunnen helpen

Starten met het implementeren van de ISO 27001 norm kan nogal overweldigend zijn, want waar moet je beginnen? De ISO 27001 norm vraagt vooral dat je heel veel zaken heel goed vastlegt. Daar gaat meer tijd inzitten dan in bijvoorbeeld de ISO 9001 norm.

Daarnaast is het uitvoeren van de risicoinventarisatie erg belangrijk. Welke methode ga je kiezen en hoe betrek je jouw collega' s daarbij? Je kunt dit maar beter in een keer goed doen. Om het je zo makkelijk mogelijk te maken hebben wij al een projectpan voor je gemaakt plus handleidingen, templates en procesbeschrijvingen. Daarbij hebben we onze speciaal voor kwaliteitsmanagement ontworpen software VisionManager al voor je ingericht. Je kunt zo starten.

Mocht je toch nog vragen hebben is het goed om te weten dat 1 uur advies bij onze ISO 27001 systemen inbegrepen is. Daarnaast krijg je ook toegang tot onze ISOcademy, het kennisplatvorm voor de ISO-professional. Hier kun je ook je vragen stellen en in contact treden met je vakgenoten.

Kort samengevat krijg je van ons alles wat je nodig hebt om zelf (of met behulp van een adviseur) jouw ISO 27001 systeem op te zetten, krijg je 1 uur advies en heb je toegang tot de ISOcademy.

Ingericht systeem

Kant en klaar, volledig ISO 27001 ingericht. Je kunt meteen beginnen met het aanpassen naar jouw organisatie.

Altijd up to date

Als lid van de Normcommissie kwaliteitsmanagement van de NEN houden we de ontwikkelingen voor jou in de gaten.

Betaalbaar

Geen verborgen kosten. Door zoveel mogelijk te automatiseren beperken we onze kosten en dat merk je meteen.

Snelste doorlooptijd

Na 2 maanden al aantoonbaar werkend, in 6 maanden het certificaat!

Weinig tijd

Wij begrijpen dat je weinig tijd hebt. Dus hebben wij alles zo opgezet dat jou  dit zo weinig mogelijk tijd kost. Zelfs minder dan wanneer je met een adviseur werkt!

Advies inbegrepen

Je krijgt telefonisch, via Teams of schermdeling 1 uur advies en je krijgt toegang tot de ISOcademy, het kennisplatvorm voor de ISO-professional.
Het is een fantastisch product om ISO 27001 en NEN 7510 vorm te geven. Zo hebben we het zonder behulp van externe consultancy kunnen inregelen en kunnen we het nu prima borgen. 
InventIT

Jullie ISO 27001 certificaat in 3 stappen

ISO 27001

1. Opzetten ISO 27001 systeem

Meteen na bestelling krijg je van ons de inloggegevens. Jouw ISO 27001 systeem is dan voor je ingericht. Het voldoet al aan de eisen van de ISO 27001. Dat is een goede start! Wij zorgen voor de opzet, jij voor de aanpassing naar jouw situatie. 

Het projectplan (checklist ISO 27001) loodst je zonder problemen door het proces. Het geeft exact aan welke acties je hoe en wanneer moet uitvoeren. Je zult merken dat je al snel de basis van het informatie veiligheid systeem hebt opgezet. 

ISO 27001

2. Pas ISO 27001 toe

Het allerbelangrijkste van een informatiebeveiliigingssysteem is dat het actief wordt gebruikt. De certificeerder wil zien dat er verbeteringen worden doorgevoerd, incidenten geregistreerd en opgevolgd, interne audits worden uitgevoerd etc.  


Laat dit nu exact zijn waar VisionManager je heel goed mee gaat helpen.  Met 1 klik heb je overzicht. Je ziet hoeveel documenten er zijn opgevoerd, wat de status daarvan is, hoeveel acties er uitgezet zijn en wat weer daarvan de status is.


Je hoeft geen excellijstjes bij te gaan houden. Dat doet VisionManager voor jou. Wanneer een collega geen actie onderneemt, merkt VisionManager dat op en stuurt automatisch een herinneringsmail. VisionManager neemt de saaie en repeterende taken van je over zodat jij tijd houdt voor de belangrijke zaken.

3.  Behaal ISO 27001 certificaat

Dan breekt het moment aan om de certificeerder uit te nodigen. Best wel spannend toch? Nee hoor, doordat je met VisionManager werkt is succes vrijwel gegarandeerd. De certificerende instanties zijn altijd lovend over VisionManager. Dat maakt de ISO 27001 certificering een stuk makkelijker.
Je kunt zonder externe consultants je ISO certificering halen! Dit dankzij:  


- Briljante verduidelijking en vereenvoudiging van complexe materie. 

- Goede templates.

- Goede ondersteunende software.

CSN groep Leusden, Cees Doets

Dit zit in jouw ISO 27001-systeem

  • Een jaarlicentie VISIONMANAGER.
    VISIONMANAGER staat in de cloud (in Nederland met zeer goede beveiliging, back-ups, gespiegelde servers etc.) en wordt in ons vakgebied gezien als de handigste tool voor kwaliteitsmanagement. Er is geen training voor nodig en werkt snel en makkelijk. Daarnaast is de tool interactief. Het informeert je wanneer er een actie moet worden uitgevoerd. Ook kunnen op een makkelijke manier acties aan collega' s worden toebedeeld. Een handige overzicht functie geeft in 1 scherm een totaal beeld van de status van jouw kwaliteitssysteem. Deze functie wordt veel gebruikt door kwaliteitsmanagers en het management team. Doordat VISIONMANAGER de saaie en repeterende zaken uit handen neemt bespaart dit de kwaliteitsmanager heel veel tijd.

  • Alle benodigde documenten, formulieren en templates.
    Deze documenten bestaan uit: informatiebeveiligingshandboek, informatiebeveiligingsbeleid, verklaring van toepasselijkheid, risicobehandelplan, context van de organisatie, managementreview, 11 procesbeschrijvingen (uitvoeren van een risico-analyse, het beheren van bedrijfsmiddelen, beheer verwijderbare media, uitvoeren disciplinaire maatregelen, beheer van documenten, beheer van kwaliteitsregistraties, beheer van afwijkingen, uitvoeren interne audits en het doorvoeren van corrigerende maatregelen, afhandelen van klachten, analyseren van klachten), 4 formulieren (klachtenformulier, verbeterformulier, overzicht registraties, overzicht externe documenten, intern audit formulier). Als extra krijg je ook een jaarplan. Hierin staan de acties aangegeven die u gedurende het jaar moet uitvoeren na het behalen van het certificaat. Een bijzonder handig geheugensteuntje!

  • Handleidingen en projectplan
    Dit pakket bestaat uit reuze handige handleidingen waardoor je de taal van de certificeerder en informatiemanager leert spreken. Toch bestaan ze uit maar enkele tientallen pagina' s. De eerste handleiding neemt met jou de ISO 27001 norm door. De tweede handleiding vertelt je alles wat je moet weten om zelf een informatiebeveiligingssysteem in te voeren. De derde handleiding geeft aan hoe een interne audit uitgevoerd kan worden.

    Het projectplan neemt je bij de hand en leid je als vanzelf door het proces. Er staat steeds exact in wat je wanneer het beste kunt doen.

  • Eén uur advies plus toegang tot de ISOcademy
    Je krijgt 1 uur advies op het moment wanneer jou dat het beste uitkomt. Dat kan in het begin zijn, zodat je zeker bent dat je een goede start maakt. Ook kun je dit uur gebruiken om ons, net voor de certificering, het kwaliteitssysteem te laten beoordelen om zeker te weten dat je daar klaar voor bent. Het advies vindt telefonisch plaats, of via schermdeling of Teams. Aan jou de keuze. Doordat wij via een door jou aangemaakt tijdelijk login kunnen inloggen bij jouw ISO 27001 systeem kunnen we aangeven wat er eventueel beter kan. Ook krijg je toegang tot onze ISOcademy, het kennisplatform voor de ISO professional. Naast onze trainingen, ebooks en tutorial krijg je ook toegang tot het forum om in contact te kunnen treden met jouw vakgenoten.

Voordelen op een rijtje

Alles voorbereid

Meteen na het inloggen in ISOmanager kun je aan de slag. ISOmanager is al ingericht volgens de ISO 27001. Alle verplichtte onderdelen zijn aanwezig. Denk aan de verplichtte processen en formulieren, handboek, beleidsdocumenten etc. Deze hoeft u alleen nog maar aan te passen aan uw eigen situatie

Projectplan wijst de weg

Onderdeel van ISOmanager is een overzichtelijk projectplan. Het geeft exact aan wat je wanneer moet doen. De verschillende activiteiten zijn slim gerangschikt. Hierdoor weet je zeker dat je de juiste dingen op het juiste moment doet. Dat scheelt tijd en frustratie.

Snelle terugverdientijd

Door de ingebouwde verbetersystematiek worden jouw collega' s uitgedaagd om met verbeteringen te komen. Je zult versteld staan van wat er ook bij jou allemaal efficiënter kan. Hierdoor heb je de investering er al snel uit (vaak al na enkele weken) en levert ISOmanager je daarna alleen nog maar op! Je zult ook merken dat er ook een besparing optreedt doordat er niet meer gezocht hoeft te worden naar documenten. Wanneer 10 medewerkers ieder 1 minuut per dag minder hoeven te zoeken is uw investering er al dubbel en dwars uit!

Altijd actueel

Je gaat gebruik maken van een bewezen methodiek. Reeds duizenden organisatie gingen je voor! Wij maken deel uit van de normcommissie Kwaliteitsmanagement van de NEN. Je bent er dan ook zeker van dat ISOmanager voldoet aan de nieuwste inzichten. Bij de licentie inbegrepen is dat wij jou zullen informeren over de nieuwste wijzigingen van de norm ISO 27001.  Wij geven aan hoe je deze wijzigingen kunt invoeren of passen onze software daar op aan. Je kunt er dus zeker van zijn dat je een actueel ISO 27001 systeem hebt.

Goede templates maken het verschil

Wanneer je gebruik maakt van voorbeelden of templates moeten deze wel echt goed zijn. Bij ons kun je daar zeker van zijn. Dat scheelt veel tijd in het bedenken van het juiste format.

In vier tot zes maanden gecertificeerd, zonder stress

Door de juiste dingen op het juiste moment te doen is het invoeren van een ISO 27001 systeem in zes maanden heel goed te doen. Gewoon naast het normale werk, want dat gaat altijd door. Wij hebben alles zo opgezet en voorbereidt dat je dit traject ontspannen gaat uitvoeren. Wanneer je nog sneller het ISO 27001 certificaat nodig heeft neem dan met ons contact op. Dat is namelijk mogelijk (alleen neemt nu wel de stress wat toe....).

ISO 27001-systeem vragen

Hoeveel tijd ben ik kwijt met het opzetten van een ISO 27001 systeem?

Ongeveer

Is het opzetten van een informatiebeveiligingssysteem niet veel te moeilijk?

In ons ISO 27001-systeem leggen we precies uit wat je moet doen en wanneer je dat moet doen. Bijna iedereen die met een van onze ISO-systemen aan de slag gaat heeft nog nooit eerder zelf een managementsysteem opgezet. Daar houden we in de opzet dan ook rekening mee. We leggen je de norm uit en we geven voldoende inzicht door middel van de handleiding en het projectplan. Bovendien leggen we bij procedures precies uit hoe je ze kunt aanpassen aan jullie situatie. Heb je een HBO of hoger opleidingsniveau en ben je bereidt om te leren, dan vertrouwen wij erop dat jij het kan. En je collega's vertrouwen je blijkbaar ook want zij hebben je gevraagd om dit voor jouw organisatie te gaan opzetten.

Het is wel zo dat je enige ICT kennis nodig hebt, of dat deze binnen jouw organisatie aanwezig is. Deze kennis heb je nodig om een goede risico-analyse te maken en om de Verklaring van Toepasselijkheid goed te kunnen beoordelen en uit te werken. Mocht je er toch even niet uitkomen dan kun je altijd bellen of kijken naar veel gestelde vragen in de ISOcademy community waar je een inlog voor krijgt. Je staat er niet alleen voor!

Is jullie ISO 27001-systeem gebaseerd op de meest actuele norm?

Ja, ons ISO 27001-systeem is gebaseerd op de meest actuele norm. Als lid van de normcommissie kwaliteitsmanagement van de NEN zijn wij als eerste op de hoogte van de wijzigingen die er aan zitten te komen. Wij passen onze software regelmatig aan om in te spelen op de actuele ontwikkelingen.

Stel dat het me zelf niet lukt met gebruik van jullie ISO 27001-systeem?

Maak je daar geen zorgen over, onderdeel van ons ISO 27001-systeem is 1 uur ondersteuning. Dit is ruim voldoende voor bijna iedere gebruiker van ons ISO 27001-systeem. Mocht je door omstandigheden extra ondersteuning kunnen gebruiken, dan hebben wij een netwerk van gerenommeerde adviseurs. Wij brengen je dan in contact met een adviseur die bij jouw vraag past. In de praktijk komt de behoefte aan extra ondersteuning zelden voor.

Ik krijg ook toegang tot de ISOcademy. Wat is dat eigenlijk?

ISOcademy is het kennisplatform voor de ISO professional. Je vindt daar onze trainingen, ebooks en tutorials. Ook kun je via het forum in contact treden met je vakgenoten om ervaringen uitwisselen en vragen te stellen. Het is een mooie aanvulling op ons ISO 27001-systeem.

Tijdsbesparing

Je bespaart veel tijd tijdens de opzet, invoering en het onderhoud. Zelfs wanneer je het zelf doet ben je minder tijd (en veel minder geld) kwijt dan bij de inhuur van een adviseur.

Succesvolle certificering

Met VisionManager software gaat de externe certificering absoluut makkelijker. Certificerende instanties zijn altijd lovend over VisionManager.

Het beste moment is nu!

Het opzetten van een ISO 27001 systeem komt nooit goed uit. Welk moment je ook kiest. Daarom is vandaag starten het beste moment.

Schrijf je in op onze nieuwsbrief

Ontvang inzichten en tips van experts op het gebied van kwaliteitsmanagement in jouw mailbox. 

No opt-in form has been selected
Your information is safe with us
arrow_drop_up arrow_drop_down