Onze werkwijze: van ISO scan tot certificering

ISO 27001 certificering hoeft geen langdurig of complex traject te zijn.
Met onze pragmatische aanpak begeleiden wij organisaties stap voor stap naar certificering, met duidelijke structuur en zonder onnodige complexiteit.

Wij combineren consultancy met een praktisch Information Security Management System (ISMS), zodat je altijd overzicht hebt en gericht werkt naar resultaat.

Stap 1: ISO readiness scan

We starten met een ISO 27001 readiness scan. Hiermee brengen we snel in kaart waar jouw organisatie staat op het gebied van informatiebeveiliging.

  • ✔️ Inzicht in je huidige situatie
  • ✔️ Directe score en verbeterpunten
  • ✔️ Eerste indicatie van benodigde inspanning

Op basis van deze scan bepalen we de beste aanpak voor jouw organisatie.

Stap 2: Gap analyse en roadmap

Vervolgens voeren we een gerichte gap analyse uit ten opzichte van de ISO 27001 norm.
We bepalen wat er ontbreekt en stellen een duidelijke roadmap op richting certificering.

  • ✔️ Analyse van huidige processen en documentatie
  • ✔️ Identificatie van gaps en risico’s
  • ✔️ Concrete planning en prioriteiten

Stap 3: Inrichting van het ISMS

We richten samen een Information Security Management System (ISMS) in.
Hierin komen alle onderdelen van ISO 27001 samen: van risicoanalyse tot beleid en auditvoorbereiding.

  • ✔️ Centrale structuur voor informatiebeveiliging
  • ✔️ Geen Excel of losse documenten
  • ✔️ Direct inzicht in voortgang en acties

Je werkt in één overzichtelijke omgeving waarin alles samenkomt.

Stap 4: Implementatie en begeleiding

We begeleiden je organisatie bij het implementeren van de benodigde maatregelen en processen.

  • ✔️ Risicoanalyse en risicobehandeling
  • ✔️ Opstellen van beleid en procedures
  • ✔️ Implementatie van controls
  • ✔️ Begeleiding van teams en stakeholders

We zorgen dat alles niet alleen op papier staat, maar ook daadwerkelijk werkt in de praktijk.

Stap 5: Auditvoorbereiding en certificering

Tot slot bereiden we je organisatie voor op de externe audit en certificering.

  • ✔️ Interne audit en controle
  • ✔️ Verzamelen van audit bewijs
  • ✔️ Begeleiding tijdens audit

Je gaat goed voorbereid de audit in en vergroot de kans op een succesvolle certificering.

Doorlooptijd en aanpak

De meeste organisaties behalen ISO 27001 certificering binnen 3 tot 6 maanden.
Dit is afhankelijk van de startsituatie en de beschikbare capaciteit.

Onze aanpak is pragmatisch en resultaatgericht: geen onnodige complexiteit, maar focus op wat echt nodig is om certificering te behalen.

Waarom onze aanpak werkt

  • ✔️ Combinatie van consultancy en ISMS
  • ✔️ Praktische en bewezen werkwijze
  • ✔️ Volledig gericht op certificering
  • ✔️ Geen afhankelijkheid van Excel of losse documenten

Meer weten over onze werkwijze: van ISO scan tot certificering?

Start jouw ISO 27001 traject

Wil je weten waar jouw organisatie staat? Begin met de ISO readiness scan of plan direct een intake.

Weten hoe je ervoor staat?

Doe de gratis ISO 27001 scan en je weet meteen waar je het al prima doet en waar werk aan de winkel is.

Doe een gratis ISO scan