Doets ICT Services helpt bedrijven om snel en efficiënt te certificeren voor ISO 27001. 

Een adviseur is niet nodig.

• Er wordt altijd enthousiast beginnen aan het traject maar na een paar weken komen er 'andere prioriteiten'.
• Wat moet ik nu precies doen? Bijvoorbeeld: "Formuleer een wachtwoordbeleid". Wat is dat precies?
• Waneer is goed, goed genoeg? Ik heb 2 sloten op mijn voordeur maar 3 sloten is toch beter?
• Geheime taal. In de ISO wordt een andere taal gesproken. Bijvoorbeeld, de externe documenten. Wat is dat?
• Wat is nu precies 'risico gebaseerd'?

Wat vraag ik van jou?

Om te gaan voor een zesje. Op het certificaat staat geen rapportcijfer. Je moet bereid zijn een risico aan te gaan. Het kan zijn dat je nog tegen een 'taak' aanloopt tijdens de externe audit. Daar moet je niet zenuwachtig van worden. "Het betere is de vijand van het goede".

Wat breng ik mee?

• Pragmatische aanpak. Geen dikke boekwerken die toch in de kast blijven liggen.
• Kennis van de norm
• Ervaring met de vragen die gesteld gaan worden
• Practische oplossingen/adviezen (CISSP gecertificeerd = Kennis van informatiebeveiliging )
• Een set aan sjablonen. Hier zit jaren kennis en ervaring in.
• Een actiepuntenlijst. Je weet waar je staat in het project.

Wat is mijn aanpak?

We starten met de inrichtingsfase. Samen gaan we de actiepunten lijst af. Punt 1 van de lijst is dat ik de norm uitleg.

Jij bepaalt het tempo. Wil je super snel? Dan doen we het in workshop vorm; 2 dagen per week, 4 weken lang, gaan we mijn actiepunten lijst door met de (beoogd) Informatiebeveiligings-manager en hoofd ICT.

Wil je minder snel? Het minimum voor mij is 1 dagdeel per week.

Na deze inrichtingsfase volgt een fase van toepassen en doen wat afgesproken is. Dat doen jullie zelf.

Na 3 maanden kan je de externe auditor langs laten komen. Op afroep ben ik tussentijds en/of tijdens de externe audit beschikbaar.