Een ISO 27001 traject kan een georganiseerd implementatie programma zijn of een continu brandweer werk. Het verschil zit in de aanpak. Een goede implementatie begint met een heldere scope, kiest weloverwogen controls, bouwt documentatie in stappen op en maakt audit voorbereiding deel van het normale ritme in plaats van een sprint op het eind.
Wat een werkbare aanpak inhoudt
Fase één scope en uitgangspunt vaststellen. Welke services en welke entiteiten, welke locaties en welke klantsegmenten. Fase twee risicoanalyse en SoA. Welke controls zijn relevant en op welk niveau implementeert u ze. Fase drie implementatie van de gaps. Documentatie, processen en techniek. Fase vier interne audit en management review. Fase vijf certificering audit door een externe partij.
Waar typisch tijdsdruk ontstaat
De certificeringsaudit is gepland op een vast moment. Documentatie loopt achter omdat de operatie voorrang krijgt. Voor de Stage 1 audit moet alles op orde zijn, met name het ISMS en de eerste interne audit. Een goede planning bouwt buffers in zodat verrassingen in de zes weken voor de Stage 1 audit niet tot uitstel hoeven leiden.
Hoe wij werken
Een ISO 27001 specialist met implementatie ervaring leidt het traject. Vaste sessies met uw kernteam, deliverables per twee weken, en escalatie momenten richting bestuur op vaste momenten. Geen big bang implementatie, wel een gefaseerde opbouw die uw organisatie kan dragen.
Plan een eerste gesprek via het formulier hieronder. Verwant: stappenplan voor 12 maanden.
Verwant: ISO 27001 consultant, ISO 27001 en SOC 2 dubbel rapporteren.