ISO 27001 stappenplan

Kader hanteert een ISO 27001 stappenplan en begeleidt uw organisatie in 5 praktische stappen naar ISO 27001 certificering. Met het doorlopen van het ISO 27001 stappenplan stellen wij uw organisatie centraal, waardoor er geen onnodige beheersmaatregelen worden geïmplementeerd.

De beheersing van uw bedrijfsrisico rond informatiebeveiliging is ons uitgangspunt. Wij kijken niet alleen naar technische systeem gerelateerde risico’s, maar juist ook naar de risico’s die ontstaan in het primaire bedrijfsproces rondom uw medewerkers en fysieke informatiestromen.

Stap 1 van het ISO 27001 stappenplan is de nulmeting. Met deze nulmeting beoordelen wij in hoeverre uw organisatie al invulling geeft aan de ISO 27001 norm en wat exact nodig is om te komen tot certificering. Ook dient deze nulmeting om uw medewerkers kennis te laten maken met de inhoud en de reikwijdte van de norm. Wij bespreken verschillende processen, procesbeschrijvingen, procedures en instructies en toetsen dit aan de ISO 27001 norm.

De resultaten verwerken wij in een rapportage en Plan van Aanpak (PvA). Na de nulmeting weet u precies waar u aan toe bent en kunt u besluiten of u zich door Kader wilt laten begeleiden naar ISO27001 certificering. U heeft inzicht in de verwachte tijdsbesteding, taakverdeling en kosten van certificatie.

Vervolgens zetten wij een praktisch hanteerbaar en efficiënt digitaal informatiebeveiligingssysteem (ISMS) op dat voldoet aan de eisen van de ISO 27001 norm én de behoefte van onze opdrachtgevers. Dit is stap 2 van het ISO 27001 stappenplan. De opzet en invoering van het informatiebeveiligingssysteem is volgens de HLS structuur en kan hierdoor eenvoudig met andere nieuwe ISO normen geïntegreerd worden. Ook is het mogelijk om branche-specifieke richtlijnen te integreren.

Bij stap 2 van het ISO 27001 stappenplan kunt u rekenen op de volgende activiteiten:

  • Uitvoeren van een risicoanalyse en risicobeoordeling;
  • Opzetten en invoeren van een informatiebeveiligingssysteem;
  • Maatregelselectie en informatiebeveiligingsplan;
  • Implementatie en controleprogramma;
  • Verklaring van toepasselijkheid

De interne audit is de derde stap uit het ISO27001 stappenplan. Met de interne audit toetsen wij of uw informatiebeveiligingssysteem goed is ingevoerd en voldoet aan de ISO 27001 norm, wetgeving, klanteisen en/of eisen van uw organisatie. Wij stellen een auditplan op, toetsen of het ISMS voldoet aan de norm en leggen bevindingen en verbeteringen vast in een rapportage. De interne audit is een prima voorbereiding op de certificatie audit.

Met de directiebeoordeling ondersteunt Kader de directie bij de beoordeling van de effectieve werking van het informatiebeveiligingssysteem en het in kaart brengen van verbetermogelijkheden en risico’s. Onze deskundige adviseur is uw sparringpartner. De directiebeoordeling is een belangrijk onderdeel vanuit de norm voorafgaand aan certificering. Na certificering stelt de norm verplicht dat er een periodieke directiebeoordeling wordt uitgevoerd. De directiebeoordeling vormt stap 4 uit het ISO 27001 stappenplan.

De laatste stap uit het ISO27001 stappenplan is de begeleiding naar certificering. Kader is approved partner van een aantal gerenommeerde certificatie instellingen. Wij hebben goede contacten met veel certificatie instellingen. Hierdoor zijn wij in staat het moment van certificatie veelal te bespoedigen en te bevorderen. Onze adviseurs werken transparant en toegankelijk bij u op locatie en zijn daardoor optimaal beschikbaar voor beantwoording van vragen over het managementsysteem en ondersteuning van het management. Kader kan de externe audit door de certificatie instelling begeleiden. Dit biedt extra zekerheid voor de opdrachtgever.

Aan de slag met ISO 27001 certificering? Zet de eerste stap en laat u overtuigen van onze meerwaarde en goede prijs-kwaliteitverhouding!
offerte aanvragen

Stappenplan naar certificering

Offerte aanvragen
  1. Start: Nulmeting
  2. Managementsysteem
  3. Interne audit
  4. Onderhoud
  5. Begeleiding certificering
  6. Directiebeoordeling