U leest over ISO 27001 trajecten van anderhalf jaar met stuurgroepen, vier consultants en honderden controls. Voor een mkb organisatie van vijftig tot driehonderd medewerkers klopt dat verhaal niet. Een proportioneel traject is haalbaar mits u de scope smal houdt en pragmatische keuzes maakt waar mogelijk.
Wat een mkb aanpak onderscheidt
Strakke scope op de daadwerkelijk klantrelevante services. Hergebruik van bestaande processen en documentatie waar mogelijk. Een proportionele Statement of Applicability waar veel controls als niet van toepassing of als beperkt geimplementeerd kunnen worden gemerkt. Geen apart security team maar bestaande IT en compliance rollen die de zorgplicht erbij krijgen. Audit voorbereiding die uw mensen kunnen dragen naast hun gewone werk.
Hoe wij werken voor mkb
Een ISO 27001 specialist met mkb ervaring werkt parallel aan uw mensen in plaats van naast ze. Korte werksessies, duidelijke deliverables per fase en realistische audit voorbereidingen. Voor mkb organisaties die nog niet eerder een managementsysteem hadden, ook ondersteuning bij het inrichten van een werkbaar review en verbetering ritme.
Plan een eerste gesprek via het formulier hieronder. Verwant: stappenplan voor 12 maanden.
Verwant: ISO 27001 specialist, ISO 27001 projectplan voor bestuur.