Can I implement multiple ISO standards simultaneously?

Ja, en dat is zelfs efficiënter. ISO 27001 en ISO 27701 delen een groot deel van hun requirements — tegelijk implement bespaart 30-40% van de doorlooptijd. Ook ISO 42001 bouwt deels voort op de ISO 27001-structuur. We ontwerpen geïntegreerde trajecten die certification voor meerdere normen combineren.

How long does ISO 27001 certification take for an SME?

Voor een MKB-organisation van 50-200 medewerkers duurt een volledig ISO 27001 traject gemiddeld 9-14 maanden: drie maanden voor gap-analyse en projectopzet, zes maanden voor ISMS-implementation, en een tot twee maanden voor de externe certificeringsaudit. Onze fast-track aanpak kan dit verkorten tot 6-9 maanden.

ISO Certificering Begeleiding MKB | 27001 & 27701

Onze diensten

Kies de dienst die bij u past

ISO 27001 — ISMS

De internationale standaard voor informatiebeveiliging. Wij begeleiden u van nulmeting tot certificaat met een pragmatische, audit-ready aanpak.

ISMSRisicobeheerSoA

Bekijk ISO 27001 →

ISO 27701 — PIMS

Uitbreiding op ISO 27001 voor aantoonbare AVG/GDPR-compliance via een Privacy Information Management System.

PIMSAVGDPO

Bekijk ISO 27701 →

ISO 42001 — AI Management

De eerste internationale norm voor verantwoord AI-gebruik. Governance, risicobeheer en transparantie voor uw AI-systemen.

AI GovernanceEU AI ActRisk Mgmt

Bekijk ISO 42001 →

AVG / GDPR Implementatie

Volledige AVG/GDPR-implementatie inclusief DPO-rol als dienst, ROPA, DPIA en datalek-procedures.

AVGDPODPIA

Bekijk AVG/GDPR →

NEN 7510 — Zorgnorm

De Nederlandse norm voor zorginstellingen. Verplicht voor LSP-aansluiting. Begeleiding door zorg-ervaren consultants.

ZorgLSPPatiëntdata

Bekijk NEN 7510 →

Klaar om te starten met uw certificeringstraject? Plan een vrijblijvend gesprek. Wij beoordelen uw huidige situatie en stellen een realistisch implementatieplan op. Gratis Adviesgesprek →

Wat ons ISO-certificeringstraject anders maakt

ISO 27001, ISO 27701 en ISO 42001 zijn geen losse normen die u 'even' kunt implementeren. Ze vragen een structurele aanpak waarin risicomanagement, beleid, techniek en cultuur samen komen. Wij werken niet met generieke sjablonen die voor elke klant hetzelfde zijn, maar stemmen het managementsysteem af op uw sector, omvang en risicoprofiel. Een SaaS-organisatie heeft andere controls nodig dan een zorginstelling of een financiële dienstverlener - dat verschil hoort zichtbaar te zijn in uw ISMS.

Onze aanpak begint met een gap-analyse tegen de norm, gevolgd door een risicobeoordeling die uitmondt in een beheersplan. We bouwen het managementsysteem samen met uw team: beleidsdocumenten, procedures, risk register, Statement of Applicability. We trainen de mensen die straks verantwoordelijk zijn voor naleving en organiseren interne audits om zekerheid te geven vóór de externe audit. Onze consultants zijn CISSP-, CISA- en Lead Auditor-gecertificeerd en weten precies wat auditoren verwachten.

Een succesvol traject eindigt niet bij het certificaat. Wij richten de continue verbetercyclus zo in dat uw ISMS levend blijft: management review, interne audits, incidentenanalyse en kwartaaldashboards. Veel klanten kiezen na certificering voor een continu servicemodel waarin wij als externe CISO of Security Officer-as-a-Service blijven bijdragen. Zo voorkomt u dat kennis weglekt en dat uw management systeem langzaam verandert in documentatie zonder werkelijke sturing.

Veelgestelde vragen over ISO-certificering

Hoe lang duurt een ISO 27001 certificeringstraject?

Voor een middelgrote organisatie duurt een realistisch ISO 27001 traject zes tot negen maanden. Dat omvat de gap-analyse, het opzetten van het managementsysteem, de eerste interne audit, Stage 1 en Stage 2. Organisaties die al volwassen processen hebben kunnen sneller, greenfield-situaties duren vaak iets langer. Wij zorgen voor een strakke planning met duidelijke milestones zodat u altijd weet waar u staat.

Kunnen we meerdere normen tegelijk certificeren?

Ja, dat raden we vaak zelfs aan. Doordat ISO 27001, ISO 9001, ISO 14001, ISO 22301 en ISO 42001 dezelfde High Level Structure gebruiken kunt u één geïntegreerd managementsysteem opzetten dat aan meerdere normen voldoet. De certificerende instelling kan vervolgens een gecombineerde audit uitvoeren waarmee u behoorlijk op audittijd en -kosten bespaart.

Wat gebeurt er als we de audit niet halen?

Een 'fail' in strikte zin komt zelden voor. Wel kan een auditor major of minor non-conformiteiten rapporteren. Bij minors krijgt u enkele weken de tijd om een corrigerend plan in te dienen; bij majors moet de oplossing vóór uitgifte van het certificaat aantoonbaar zijn. Wij bereiden u zo voor dat majors praktisch uitgesloten zijn en eventuele minors beheersbaar en snel op te lossen zijn.

ISO Certificering Begeleiding MKB