Stapsgewijs Certificeren

Het opzetten en implementeren van een managementsysteem voor informatiebeveiliging is een intensieve en tijdrovende klus. Zeker als er geen ‘dedicated’ Kwaliteit, Arbo & Milieu coördinator in uw organisatie aanwezig is, en iemand in de organisatie het er dus ‘bij moet doen’. Het is in feite één grote sprint om alles af te ronden, al dan niet met hulp van een adviseur. Dit traject duurt gemiddeld zo’n 6 maanden. Aan het eind van de implementatie kunt u uw managementsysteem vervolgens laten certificeren, waarbij een auditor kijkt of u voldoet aan de eisen uit de norm. Een fijn gevoel als u inderdaad het certificaat uitgereikt krijgt, maar tegelijkertijd een risico dat er toch afwijking(en) geconstateerd worden. En daarmee 6 maanden hard werken niet de bekroning krijgen waar u op hoopte.

Wat is Stapsgewijs Certificeren?

Traditioneel wordt het managementsysteem voor informatiebeveiliging opgezet en geïmplementeerd, waarna een auditor een fase 1 en een fase 2 audit komt doen. Stapsgewijs Certificeren zorgt voor een nieuwe benadering van het opzetten, implementeren en certificeren van een informatiebeveiliging managementsysteem. In plaats van een lange sprint waarin het systeem geïmplementeerd wordt, met een audit als afsluiting, wordt het hele traject in 4 stukken opgeknipt. Na elk stukje van de implementatie komt een auditor langs om dat stuk te beoordelen. Dat geeft u de tijd en ruimte om per onderdeel dieper op de materie in te gaan en zo dus meer uit uw managementsysteem voor informatiebeveiliging te halen.

Na elke audit ontvangt u een rapportage met daarin de bevindingen van de audit. Mocht er tijdens de audit een afwijking geconstateerd worden, dan heeft u in de volgende stap de tijd om deze aan te pakken. Zo heeft u dus vaker de mogelijkheid tot bijsturen, wat de kwaliteit van uw managementsysteem ten goede komt. De auditor zal de afwijking opnieuw beoordelen tijdens de volgende audit. Na de laatste audit volgt vervolgens de review en certificatiebeslissing en ontvangt u bij een positief advies het ISO 27001 certificaat.

Waarom Stapsgewijs Certificeren?

Stapsgewijs Certificeren is een ideale oplossing voor organisaties die wel de ambitie hebben om het ISO 27001 certificaat te behalen, maar die de druk van traditioneel certificeren, inclusief navenante kosten te hoog vinden. In plaats van één lange sprint wordt het hele traject in stukken opgebroken, welke die ook los ge-audit worden. Dit heeft als voordeel dat u tijdens de implementatie verder de diepte in kunt gaan met betrekking tot de beslissingen die voor uw organisatie moeten worden genomen. Denk bijvoorbeeld aan hoe u om moet/wilt gaan met bepaalde security aspecten. Vanuit ISO 27001 zijn er 114 beheersmaatregelen gedefinieerd, waarvan u moet vaststellen of deze voor u relevant zijn en dat ook kunnen onderbouwen. Doordat u het hele traject stapsgewijs doorloopt, heeft u per stap meer tijd om keuzes te maken en deze goed te onderbouwen.

De audit die na elke stap wordt gedaan levert u een duidelijke rapportage op, waarin de auditor zijn bevindingen weergeeft. Dit geeft u een beeld hoe u op weg bent, en waar u eventueel nog zaken moet verbeteren. Daarnaast helpt stapsgewijs certificeren ook de liquiditeit van uw organisatie, doordat er na elke audit een factuur wordt gestuurd, en u dus kosten kunt spreiden.

Traditioneel certificeren

 

 

Stapsgewijs certificeren

 

 

Waarom Stapsgewijs Certificeren bij TÜV NORD?

Onze onafhankelijke blik helpt u kritisch naar uw organisatie te kijken en de verbeterpunten boven water te halen. We hanteren een nuchtere en toegankelijke manier van certificeren waarbij we graag met u meedenken. Met onze internationale vertegenwoordiging toetsen wij ook uw vestigingen in het buitenland.
 

  • Competente auditoren met kennis van uw branche
    Wanneer u certificering bij TÜV NORD aanvraagt, sturen we niet zomaar een auditor uw kant op. Onze auditoren hebben altijd kennis en verstand van uw branche en begrijpen tegen welke problemen u aanloopt. Op deze manier kunt u er altijd vanuit gaan dat de auditor die uw organisatie komt toetsen op hetzelfde niveau zit en met u mee kan denken.
  • Wij stellen uw doelen voorop
    Bij TÜV NORD weten we dat het certificaat belangrijk is, maar dat uw doelstellingen nog veel belangrijker zijn. Wat hoopt u te bereiken met het behalen van het certificaat? Om u te helpen bij het behalen van uw doelstellingen kijken we kritisch naar uw situatie en geven we concreet aan waar eventuele risico’s liggen, maar leggen we ook kansen bloot. Zo haalt u het meeste uit uw organisatie.
  • Ervaren certificeringspartner
    TÜV NORD is een ervaren certificeringspartner dat naast Nederland ook actief is in veel andere landen. Sinds 1981 bevorderen we in organisaties verspreid over allerlei branches veiligheid, kwaliteit en betrouwbaarheid. Met meer dan 175 vakkundige specialisten beoordelen we dag in dag uit uiteenlopende organisaties.

Stel uw vraag over Stapsgewijs Certificeren

Wilt u meer informatie over de mogelijkheden van Stapgewijs Certificeren, bijvoorbeeld over de indeling van de stappen? In een vrijblijvend gesprek leggen onze TÜV-specialisten uit wat de verschillen tussen Stapsgewijs en Traditioneel certificeren zijn en hoe u via beide manieren tot uw ISO 27001 certificering kunt komen. Stel uw vraag aan een specialist.

Stel uw vraag over

Certificering van managementsystemen, keurmerken en andere schema's

Informatie en offertes voor certificeringAfdeling Sales Certificatie
TÜV Nederland

Tel.: 0499 - 339 525