Een ISO 27001 certificaat behaalt u in een groot project. Vasthouden in de jaren daarna vraagt structureel werk. Voor veel organisaties is jaar twee en drie het moment waarop het systeem onder druk komt: implementatieteam is teruggekeerd naar normaal werk, surveillance audit ligt verder weg, urgentie verdwijnt. Het resultaat: vier weken paniek voor de surveillance audit waar het anders kon zijn met een goed jaarritme.
Wat een werkbaar jaarritme bevat
Per kwartaal een interne audit op een deel van het ISMS. Per halfjaar een management review op CISO of vergelijkbaar niveau. Jaarlijks een bestuurs review. Continu een register van actiepunten met eigenaars en deadlines. Surveillance audit voorbereiding niet als eindsprint maar als bevestiging van wat het hele jaar al gebeurt.
Hoe wij werken
Een ISO 27001 specialist kan u helpen het ritme in te richten en de eerste cyclus mee draaien. Daarna een lichtere coaching rol als uw eigen mensen het zelfstandig kunnen, of een meer continue ondersteuning waar uw organisatie dat verkiest.
Plan een eerste gesprek via het formulier hieronder. Verwant: ISMS opzetten en onderhouden.
Verwant: ZZP ISO 27001 consultant, ISO 27001 voor energie en utilities.