Een ISMS opzetten voor een eerste certificering is één ding. Een ISMS dat ook na drie jaar nog actueel is en de surveillance audits doorstaat is een ander. Veel organisaties bouwen een werkend ISMS, halen het certificaat en zien daarna in twee jaar het systeem in operationele drukte verzanden tot een audit moment plotseling alarm slaat.
Wat een onderhoudsvriendelijk ISMS onderscheidt
Eigenaarschap verdeeld over meerdere rollen in plaats van bij één persoon. Een review ritme dat in uw normale managementoverleg past, niet apart wordt gepland. Documentatie die door eigenaars zelf wordt bijgehouden en niet door de ISMS verantwoordelijke namens iedereen. Een interne audit die per jaar bepaalde modules raakt zodat het werk over drie jaar verdeeld is in plaats van geconcentreerd vlak voor de externe audit.
Hoe wij werken
Een ISO 27001 specialist richt het ISMS samen met uw mensen in zodat zij eigenaarschap nemen. Voor de eerste cyclus loopt de specialist mee zodat het proces echt landt. Daarna heeft u een ISMS dat zelfstandig blijft draaien.
Plan een eerste gesprek via het formulier hieronder. Verwant: management review inrichten.
Verwant: ISO 27001 specialist, ISO 27001 certificering onderhouden jaarcyclus.