Veelgestelde vragen
Antwoorden op wat MKB-ondernemers het vaakst vragen
Praktisch en eerlijk — over normen, kosten, doorlooptijd, audits en je scan-gegevens.
Ik weet nog niet welke ISO ik nodig heb
Ik weet niet welke ISO-norm ik nodig heb — waar begin ik?
Start met de gratis ISO-scan. Die geeft inzicht in je situatie en welke norm het meest logisch is: vaak ISO 27001 bij security-eisen, soms ISO 9001 of NIS2. Daarna plannen we desgewenst een kort kennismakingsgesprek.
Mijn klant noemt alleen “informatiebeveiliging” — is dat ISO 27001?
Vaak wel, maar niet altijd. Soms bedoelt een klant een vragenlijst, soms een certificaat. We helpen je de eis te vertalen naar een haalbaar traject zonder onnodige certificering.
ISO 27001
Geeft ISO Ready zelf het certificaat uit?
Nee. ISO Ready begeleidt je richting certificering. De officiële audit en certificering worden uitgevoerd door een onafhankelijke geaccrediteerde certificerende instelling.
Kan ik ISO 27001 zelf doen?
Technisch kan het, maar de meeste MKB-organisaties onderschatten de tijd voor risicoanalyse, documentatie en auditvoorbereiding. Wij brengen structuur en tempo zodat je team niet vastloopt.
Is software alleen genoeg voor ISO 27001?
Software helpt met overzicht en bewijs, maar vervangt geen risicobeoordeling, beleidskeuzes en auditvoorbereiding. De combinatie van tooling en begeleiding werkt in de praktijk het best.
Wat als mijn klant snel bewijs wil?
We starten met een scan en gap-analyse om te zien wat haalbaar is binnen je deadline. Soms volstaat een audit-ready ISMS zonder direct certificaat; soms is certificering nodig — dat bespreken we eerlijk in de intake.
Kosten
Wat kost een ISO 27001-traject?
Dat hangt af van omvang, complexiteit en gewenste snelheid. Software start vanaf €49 per maand; begeleiding en externe audit komen daar bovenop. Na intake geven we een realistische indicatie.
Is de scan gratis?
Ja. De ISO-scan is gratis en vrijblijvend. Je krijgt inzicht in je grootste hiaten zonder verplichting tot een traject.
Doorlooptijd
Hoe lang duurt ISO 27001 gemiddeld?
Voor veel MKB-organisaties rekenen we enkele maanden tot circa een jaar, afhankelijk van je uitgangspositie, beschikbaarheid en of certificering direct nodig is.
Hoeveel tijd kost ISO mijn team?
Reken op korte werksessies (intake, risico’s, beleid) en af en toe besluitvorming. Wij doen het zware structuurwerk; jij levert input en keuzes. Meestal enkele uren per week, niet fulltime.
Externe audit
Wie voert de officiële audit uit?
Een onafhankelijke geaccrediteerde certificerende instelling. ISO Ready bereidt je voor en begeleidt het traject, maar is zelf geen certificerende partij.
Wat kost een externe audit?
Voor MKB ligt dit vaak in een bandbreedte van circa €4.000 tot €15.000, afhankelijk van scope en organisatie. De certificerende instelling geeft een offerte op basis van jouw situatie.
Software versus begeleiding
Heb ik begeleiding nodig naast software?
Als je weinig ISO-ervaring hebt of een deadline vanuit klant of tender, is begeleiding meestal verstandig. Software geeft overzicht; begeleiding helpt bij keuzes, risico’s en auditvoorbereiding.
Kan ik alleen software afnemen?
Ja, dat kan. Starter- en Professional-pakketten zijn ook zonder intensieve begeleiding mogelijk. We adviseren in de intake wat past bij jouw doel.
NIS2
Valt mijn bedrijf onder NIS2?
Dat kan relevant zijn voor bepaalde sectoren en ketenpartijen, maar hangt af van je rol, sector en omvang. Laat dit toetsen — start met onze NIS2-check of een kennismaking.
Helpt ISO 27001 bij NIS2?
Vaak wel als basis voor beveiligingsmaatregelen en aantoonbaarheid, maar NIS2 en ISO 27001 zijn niet identiek. We helpen je bepalen welke route logisch is voor jouw situatie.
Privacy en scan-data
Wat gebeurt er met mijn gegevens na de scan?
Je gegevens worden gebruikt om je scanresultaat op te stellen en om je te contacteren over de uitkomst. We verkopen je gegevens niet. Zie ons privacybeleid voor details.
Moet ik een verkoopgesprek na de scan?
Nee, dat is niet verplicht. Je kunt het resultaat gebruiken om intern te beslissen. Een adviesgesprek plannen kan wel als je dat wilt.
Meer verdieping? Bekijk de kennisbank op isocertificering.org voor uitgebreide artikelen.
Nog een vraag?
Stuur een mail of plan een kort gesprek — we denken mee zonder verplichting.