Er zijn meerdere wegen die naar certificering voor ISO 27001 leiden. Compliance Agency kiest voor een methode die waarde toevoegt. Die bijdraagt aan de doelstellingen van de organisatie. In de basis volgen we een aanpak in vijf fases:

1. Inventarisatie

2. Kick-off

3. Implementatie

4. Evaluatie

5. Certificering

Deze stappen worden uitgebreid beschreven in deze blog.

De investering voor een ISO 27001 certificaat bestaat uit een aantal componenten, zoals:

1. Advies en begeleiding

2. Arbeid van medewerkers

3. Software

4. Audits voor certificering

Deze componenten worden uitgebreid beschreven in deze blog.

Hoe lang een ISO 27001 traject duurt is afhankelijk van verschillende factoren, zoals:

• De omvang van de organisatie.

• Wat de organisatie al heeft geïmplementeerd.

• Hoeveel tijd de organisatie in het traject kan investeren.

In de ervaring van Compliance Agency duren ISO 27001 trajecten tussen de drie tot twaalf maanden.

Het inhuren van een consultant voor informatiebeveiliging kost geld. Daarom kan een organisatie ervoor kiezen om zonder extern advies een managementsysteem voor ISO 27001 te implementeren. Toch zijn er voldoende redenen om wél een expert in te huren. Allereerst hoeft de organisatie dan geen geld te investeren in de opleiding van medewerkers om de benodigde kennis van de ISO 27001 norm op te doen. De omvang en complexiteit van de norm, en informatiebeveiliging in het algemeen, moet niet onderschat worden.

Ten tweede zorgt een consutant dat de implementatie effeciënt verloopt. De juiste zaken worden in de juiste volgorde gerealiseerd. Er wordt geen onnodige tijd verloren met verkeerde keuzes.

Op de derde plaats kan een ervaren consultant het project vooraf goed inschatten. Het risico op overschrijding van het budget en de deadline is veel kleiner. Het zorgt ervoor dat doelen op tijd worden gehaald en dat het geen gebed zonder einde wordt. Het inhuren van een goede consultant kan dus juist zeer waardevol zijn voor de organisatie.