Een ISO 27001 traject vraagt een bestuursbesluit met onderbouwing. Welk probleem lost het op, welke commerciele waarde voegt het toe, welke investering vraagt het, welke risicos zitten eraan. Een goed projectplan voor uw bestuur brengt dit samen in een document waar zij in een halfuur door heen kunnen en een onderbouwd besluit kunnen nemen.
Wat in het projectplan staat
Aanleiding: welke klant vraag, welke regelgeving, welke commerciele kans drijft de keuze. Doelstelling: wat is het succes criterium en in welke termijn. Scope: welke services, locaties, entiteiten. Planning: hoofdfasen en mijlpalen voor twaalf maanden. Investering: intern werk, eventuele externe ondersteuning, certificeringskosten. Risicos en mitigaties. Governance: stuurgroep en escalatie lijn.
Hoe wij werken
Een ISO 27001 specialist met implementatie ervaring stelt het plan op samen met uw IT verantwoordelijke en eventueel uw CFO. Eén tot twee werksessies, daarna een document van vijftien tot twintig pagina's. Begeleiding bij de bestuurspresentatie als gewenst.
Plan een eerste gesprek via het formulier hieronder. Verwant: implementatie aanpak.
Verwant: ZZP ISO 27001 consultant, ISO 27001 voor overheidsorganisaties.