Mensen betrekken is een van de moeilijkste onderdelen van het behalen van een eerste certificering. De meeste teams hebben al te veel op hun bord, en het toevoegen van een onbekend platform wekt weerstand op, voordat het project is begonnen en een ritme heeft gevonden.


Elke taak in ISOPlanner™ is gekoppeld aan de controles, die deze vervullen. Terwijl het team werkt aan de documenten, wordt de bewijsvoering automatisch opgebouwd. U kunt op elk moment inzien welke onderdelen en controles van het normenkader zijn afgedekt, welke in uitvoering zijn en welke nog aandacht nodig hebben.
ISOPlanner™ heeft meer dan 600 organisaties begeleid bij het behalen van ISO-certificeringen. 87% slaagt bij de eerste poging.


Uw eerste certificering legt de basis voor alles wat volgt. De bewijsmechanismen, die u tijdens de implementatie heeft gecreëerd, helpen u om sneller nieuwe audits te starten en door te bouwen op uw laatste audit.
Lorum Ipsum.
Lorum Ipsum.
Lorum Ipsum.
Lorum Ipsum.
01.
Waar begin ik met ISO 27001 als ik geen compliance-ervaring heb?
Begin met een gap-analyse, een eerlijke beoordeling van hoe uw huidige beveiligingspraktijken zich verhouden tot de 93 controles die ISO 27001 vereist. ISOPlanner™ begeleidt u hier vanaf dag één bij met vooraf gebouwde takenlijsten, controleframeworks en sjablonen. U hoeft de standaard niet zelf te interpreteren. Het platform vertelt u wat er moet gebeuren, in welke volgorde en welk bewijs u moet verzamelen.
02.
Hoe lang duurt de eerste ISO 27001-certificering?
De meeste organisaties voltooien ISO 27001-certificering in 6 tot 8 maanden met ISOPlanner™. De interne inspanning bedraagt 60 tot 80 uur, vergeleken met 200 tot 300 uur zonder gestructureerde tooling. Sommigen zijn sneller: SalesManager Software bereikte auditgereedheid in 12 weken; DHD werd gecertificeerd in 3 maanden. De belangrijkste factoren zijn de beschikbaarheid van het team en of er een bestaande beveiligingsbaseline aanwezig is.
03.
Moet ik een consultant inhuren om gecertificeerd te worden?
Nee. ISOPlanner™ is gebouwd voor organisaties die onafhankelijk ISO 27001-certificering willen behalen. Het vooraf gebouwde framework, AI-gegenereerde taaktoewijzingen en het Instant 27001-contentpakket vervangen veel van wat een consultant biedt. Consultancy-opdrachten kosten doorgaans 50.000 tot 100.000 euro over 12 tot 18 maanden. ISOPlanner™ Basic begint bij 64 euro per maand met een gemiddelde doorlooptijd van 6 tot 8 maanden.
04.
Wat is Instant 27001?
Instant 27001 is een add-on die met één klik een compleet ISMS in uw Microsoft 365-omgeving implementeert. Het omvat een vooraf geconfigureerd risicoregister, documentbibliotheek, control mapping en auditbewijsstructuur, allemaal gestructureerd volgens de ISO 27001-standaard. Voor organisaties die helemaal opnieuw beginnen, is dit de snelste beschikbare route naar auditgereedheid. Organisaties die Instant 27001 gebruiken, hebben een gegarandeerd slagingspercentage van 100% bij de eerste certificering.
05.
Wat houdt het ISO 27001-auditproces in?
ISO 27001-certificering omvat twee fasen. Fase 1 is een documentatiebeoordeling, waarbij de auditor controleert of uw ISMS-documentatie en -beleid correct zijn gestructureerd. Fase 2 is een volledige audit van uw operationele controles, waarbij wordt geverifieerd of beveiligingsmaatregelen worden nageleefd en dat er bewijs is voor elke controle. ISOPlanner™ houdt het bewijs het hele jaar door georganiseerd en auditklaar, zodat er niets op het laatste moment hoeft te worden samengesteld.
06.
Wat gebeurt er als mijn eerste audit niet resulteert in certificering?
Een mislukte eerste audit, een non-conformiteit genoemd, komt vaker voor dan de meeste mensen verwachten en is niet het einde van het proces. Auditors doen bevindingen die moeten worden gecorrigeerd voordat de certificering wordt verleend. Instant 27001 wordt geleverd met een 100% garantie voor certificering bij de eerste poging: als uw audit niet resulteert in certificering, biedt ISOPlanner™ ondersteuning totdat u slaagt, zonder extra kosten.
07.
Wat maakt ISO 27001-certificering mogelijk?
60 tot 75% van de inkoopprocessen van bedrijven vereist ISO 27001 van leveranciers. Zonder dit wordt u gediskwalificeerd voor aanbestedingen voordat het productgesprek begint. Level Software won na certificering grote aanbestedingen. SPIE behield en won contracten. Certificering straalt ook geloofwaardigheid op het gebied van gegevensbeveiliging uit naar partners, investeerders en klanten die leveranciersrisico's beoordelen.
Log in to your ISOPlanner™ workspace, or start a free trial.
Log in Start your free trial