ISO 27001 certificering, praktisch geregeld

Behaal je ISO 27001-certificering met praktische tools, begeleiding en overzicht

Start vandaag met ISO 27001 certificering vanaf € 858,-

3.710+

Tevreden klanten

30 jaar

Toonaangevend in kwaliteitsland

1.935+

Deelnemers aan trainingen

Je hoeft ISO 27001 certificering niet alleen te doen

Het behalen van een ISO 27001 certificering hoeft geen onoverzichtelijk traject te zijn.
Met de ISOmanager Succesformule werk je stap voor stap aan een compleet en aantoonbaar informatieveiligheidsmanagementsysteem (ISMS).

Je ontvangt een duidelijk projectplan, praktische handleidingen, voorbeelden, checklists en templates.
Daarin staat precies wat je moet doen om jouw organisatie klaar te maken voor ISO 27001 certificering.
Zo houd je zelf de regie, maar beschik je over alle kennis en hulpmiddelen die je nodig hebt.

ISOmanager helpt organisaties sinds 1994 bij het behalen van hun ISO-certificering.
Dankzij onze praktische aanpak en jarenlange ervaring is de route naar ISO 27001 overzichtelijk, haalbaar en effectief.

Waarom onze Succesformule anders is dan traditionele adviseurs

❌ Geen maandenlange consultancy → ✅ wél een duidelijke route in 6 maanden

❌ Geen torenhoge uurtarieven → ✅ wél een betaalbaar totaalpakket

❌ Geen theorie & dikke rapporten → ✅ wél praktische tools en directe begeleiding

Zo ben jij verzekerd van resultaat, zonder gedoe.

ISO 27001 certificering in drie stappen

Bij ISOmanager.nl begeleiden we jouw organisatie stap voor stap naar een succesvolle ISO 27001 certificering. Ons doel: het traject zo eenvoudig, overzichtelijk en efficiënt mogelijk maken.

Stap 1: Informatie en voorbereiding

We zorgen dat je volledig begrijpt wat er komt kijken bij certificatie. Je ontvangt duidelijke informatie over de norm, de verschillende fasen en de rol van risicoanalyse en audits.

iso 27001 certificering stap 2 templates en voorbeelde

Stap 2: Templates en voorbeelden

Wij leveren kant-en-klare templates en voorbeelden voor alle verplichte documenten, procedures en registraties. Zo hoef je niet zelf alles uit te werken en weet je zeker dat je voldoet aan de norm.

Stap 3: Software en begeleiding

Met onze praktische software breng je alle onderdelen van ISO 27001 samen in één overzichtelijk systeem. Je beheert risico’s, maatregelen en documenten eenvoudig en houdt altijd grip op de voortgang. Onze experts staan voor je klaar wanneer je gebruik wil maken van de inbegrepen 1 uur gratis advies in het eerste jaar na aanschaf, om je te adviseren en te begeleiden, zodat je het traject met vertrouwen doorloopt.

Resultaat: een snelle en effectieve transitie naar een ISO 27001 gecertificeerde organisatie, zonder onnodige complexiteit of vertraging.

Start vandaag met ISO 27001 certificering

Ervaringen van klanten met de ISO 27001 succesformule

"leidraad gegeven"

Wij hebben veel gehad aan de tools van Vision Manager en deze software heeft ons echt een leidraad gegeven hoe om te gaan met ISO 9001 en ISO 27001.

Fiscaliade

"zonder externe consultancy"

Het is een fantastisch product om ISO 27001 en NEN 7510 vorm te geven. Zo hebben we het zonder behulp van externe consultancy kunnen inregelen en kunnen we het nu prima borgen.

InventIT

"briljante verduidelijking"

Je kunt zonder externe consultants je ISO certificering halen! Dit dankzij:

- Briljante verduidelijking en vereenvoudiging van complexe materie.

- Goede templates.

- Goede ondersteunende software.

CSN groep Leusden, Cees Doets

Dit is allemaal onderdeel van de ISO 27001:2023 succesformule

VisionManager – onderdeel van de ISO 27001 succesformule

Onze cloud-based tool VisionManager (gehost in Nederland) maakt ISO 27001 certificering overzichtelijk en eenvoudig. Je krijgt automatisch meldingen van acties die uitgevoerd moeten worden, wijst taken moeiteloos toe aan collega’s en hebt altijd inzicht in de status van jouw ISMS. Zo bespaar je tijd en neem je afscheid van saaie, repetitieve taken.

Alle documenten en templates voor ISO 27001 certificering

Met de ISO 27001 succesformule krijg je alle essentiële documenten en formulieren: het informatiebeveiligingshandboek, beleid, Verklaring van Toepasselijkheid, risicobehandelplan, context van de organisatie, managementreview, 11 procesbeschrijvingen en 4 formulieren. Als extra ontvang je een handig jaarplan informatiebeveiliging, waarin precies staat welke acties je jaarlijks moet uitvoeren na certificering.

ISO 27001 Handleidingen en projectplan

Onze beknopte handleidingen helpen je de taal van de auditor en de informatiemanager te spreken. Ze geven je precies de informatie die je nodig hebt:

uitleg van de ISO 27001-norm,
een stappenplan voor het implementeren van een ISMS,
en praktische tips om zelf interne audits uit te voeren.

Het projectplan begeleidt je stap voor stap en geeft aan wat je op welk moment het beste kunt doen.

ISOmatrix – direct overzicht voor jouw ISMS

Met de ISOmatrix zie je in één oogopslag wat je waar hebt geregeld. Inclusief de Verklaring van Toepasselijkheid én de koppeling met de resultaten van de risico-inventarisatie. Tijdens de audit kan de auditor eenvoudig vaststellen dat alles op orde is.

Persoonlijk advies en toegang tot de ISOcademy

Je krijgt één uur persoonlijk advies in het eerste jaar na aankoop, precies op het moment dat jij dat nodig hebt: aan de start of vlak voor de certificering. Dit kan telefonisch, via Teams of met schermdeling. We kunnen zelfs meekijken in jouw systeem (op uitnodiging) om verbeterpunten direct inzichtelijk te maken. Daarnaast krijg je toegang tot de ISOcademy, hét kennisplatform voor ISO-professionals met trainingen, e-books, tutorials en een actief forum.

SO 27001 combineren met andere normen

Veel organisaties kiezen ervoor om ISO 27001 te combineren met ISO 9001 (dit is een uitbreiding) of andere normen. Dat is slim, want veel onderdelen overlappen elkaar. Denk bijvoorbeeld aan onderwerpen als context van de organisatie, risicomanagement, interne audits en de managementreview. Met de ISO 27001 succesformule en VisionManager kun je deze onderdelen eenvoudig integreren, zodat je niet dubbel werk hoeft te doen.

Het resultaat: één geïntegreerd managementsysteem dat overzichtelijk is, minder tijd kost om te onderhouden en waarmee je in één keer klaar bent voor meerdere certificeringen.

Met de ISO 27001 succesformule heb je alles in handen om jouw ISMS snel en efficiënt op te zetten, volledig voorbereid te zijn op de certificering en de informatiebeveiliging in jouw organisatie naar een hoger niveau te tillen.

Combineren met de ISO 9001? Voeg de ISO 9001 toe tijdens het bestellen. Klik hier

Nieuw!

ISO 27001 certificering

Wat is ISO 27001 certificering?

ISO 27001 certificering is de internationale norm voor informatiebeveiliging. Met deze certificatie laat je als organisatie zien dat je zorgvuldig en gestructureerd omgaat met informatie, risico’s beheerst en continu werkt aan verbetering.

Een ISO 27001 certificaat is hét bewijs dat jouw organisatie voldoet aan internationale standaarden voor beschikbaarheid, integriteit en vertrouwelijkheid van informatie. Daarmee geef je klanten, partners en toezichthouders het vertrouwen dat je bedrijfsinformatie professioneel en veilig beheert.

ISO 27001 gaat verder dan techniek alleen. Het raamwerk richt zich ook op processen, beleid, bewustwording en betrokkenheid van medewerkers. Het resultaat: informatiebeveiliging wordt een structureel onderdeel van je hele organisatie.

Waarom kiezen voor ISO 27001 certificering?

Vertrouwen en reputatie

Een ISO 27001 certificering versterkt je reputatie. Klanten, leveranciers en partners zien dat je beveiliging serieus neemt en dat hun data in veilige handen is.

Wettelijke en contractuele eisen

Steeds vaker wordt een certificaat verplicht gesteld bij aanbestedingen of in contracten. Daarnaast helpt ISO 27001 om te voldoen aan wettelijke vereisten, zoals de AVG, NIS2 en sector-specifieke regels.

Risicobeheersing

Met een systematische risicoanalyse breng je bedreigingen en kwetsbaarheden in kaart. Zo weet je precies waar je organisatie risico loopt en welke maatregelen prioriteit hebben.

Interne efficiëntie

Een goed opgezet informatiebeveiligingsmanagementsysteem (ISMS) brengt orde, duidelijkheid en structuur. Procedures zijn helder, verantwoordelijkheden goed verdeeld en de organisatie werkt efficiënter.

Fasen van ISO 27001 certificering

De route naar certificatie verloopt via een aantal duidelijke fasen:

1. Voorbereiding en planning

In deze fase bepaal je de scope en stel je een stappenplan op. Je brengt in kaart welke processen, systemen en afdelingen onder de certificering vallen.

2. Risicoanalyse en risicobeoordeling

Een grondige risicoanalyse vormt de basis. Je onderzoekt mogelijke dreigingen zoals cyberaanvallen, menselijke fouten of dataverlies. Vervolgens beoordeel je de impact en prioriteer je maatregelen.

3. Implementatie van maatregelen

De juiste technische, organisatorische en procedurele maatregelen worden ingevoerd. Dit kan variëren van toegangsrechten en encryptie tot beleidsdocumenten en trainingen voor medewerkers.

4. Interne audit en bijsturing

Een interne audit toetst of alles goed werkt. Eventuele verbeterpunten worden opgepakt en verwerkt in het ISMS.

5. Externe certificatie

Tot slot voert een onafhankelijke auditor een beoordeling uit. Wanneer alles voldoet aan de ISO 27001 norm, ontvangt je organisatie de certificering.

wat NIS2 ons leert van het datalek bij Bevolkingsonderzoek Nederland

Kernprincipes van informatiebeveiliging

ISO 27001 richt zich op drie pijlers van informatiebeveiliging:

Beschikbaarheid – informatie is altijd tijdig toegankelijk voor bevoegde gebruikers.
Integriteit – gegevens blijven correct, volledig en betrouwbaar.
Vertrouwelijkheid – gevoelige informatie is alleen toegankelijk voor bevoegde personen.

Samen vormen deze pijlers de basis van een robuust ISMS.

Norm en versies

ISO 27001 is een internationale norm die regelmatig wordt herzien. Elke versie kan nieuwe eisen of accenten bevatten. Bij ISOmanager zorgen we dat je altijd werkt volgens de meest actuele versie van de norm, zodat je nooit voor verrassingen komt te staan tijdens audits.

Huidige versie van de ISO 27001

Internationaal geldt sinds oktober 2022 de norm ISO/IEC 27001:2022 als de nieuwste versie van de standaard voor informatiebeveiliging . Voor Europa, en dus ook voor Nederland, is deze internationale versie goedgekeurd en gepubliceerd als ISO/IEC 27001:2023 – inclusief Europese voorwoord, maar inhoudelijk identiek aan de 2022-editie .

De externe audit en certificatieproces

Tijdens de officiële audit beoordeelt een onafhankelijke auditor of jouw organisatie aan alle eisen voldoet. Dit proces verloopt meestal in twee stappen:

Documentatie-audit – controle van beleid, procedures en risicoanalyse.
Implementatie-audit – toetsing of de maatregelen daadwerkelijk zijn ingevoerd en nageleefd.

Na een succesvolle audit ontvang je de certificering. Het certificaat is drie jaar geldig, maar jaarlijks vinden controle-audits plaats om de kwaliteit te waarborgen.

Praktische voordelen van de ISO 27001 succesformule

Kiezen voor ISOmanager betekent dat je profiteert van:

Alle benodigde informatie – zodat je precies weet wat je moet doen.
Kant-en-klare templates en voorbeelden – bespaar tijd en werk direct volgens de norm.
Gebruiksvriendelijke software – alle onderdelen van ISO 27001 overzichtelijk beheerd in één systeem.
Begeleiding door experts – 1 uur gratis advies in het eerste jaar is inbegrepen.
Snellere certificatie – dankzij onze aanpak behaal je de certificering sneller en met minder inspanning.

Wij helpen je het traject naar ISO 27001:2023 certificering zo gestructureerd en haalbaar mogelijk te maken.

Het implementeren van de ISO 27001:2023 norm kan aanvankelijk overweldigend lijken. Je vraagt je misschien af waar je moet beginnen en hoe je de transitie naar een goed werkend managementsysteem voor informatiebeveiliging soepel laat verlopen. Het vastleggen van alle onderdelen van de ISO 27001 certificering vraagt inderdaad meer inspanning dan bijvoorbeeld de ISO 9001 norm.

Een cruciaal onderdeel binnen de certificering is het uitvoeren van een grondige risicoanalyse en risicobeoordeling. Welke methode past het beste bij jouw organisatie en hoe betrek je je collega’s in dit proces? Het is van groot belang om dit direct goed aan te pakken. Om het eenvoudiger te maken, hebben wij een complete ISO 27001 checklist (projectplan) ontwikkeld, aangevuld met handleidingen, templates en procesbeschrijvingen. Daarnaast kun je gebruikmaken van onze speciaal ontworpen software VisionManager, die direct is ingericht voor kwaliteitsmanagement én informatiebeveiliging. Zo kun je zonder vertraging starten met jouw traject richting het ISO27001 certificaat.

Veel werk gaat zitten in het voldoen aan de beheersmaatregelen die genoemd worden in de Verklaring van Toepasselijkheid, oftewel Annex A van de ISO 27001. Wij hebben deze verklaring voor je geïntegreerd binnen de ISOmatrix. In dit overzicht geef je eenvoudig aan welke maatregelen je hebt geregeld en welke risico’s per aandachtsgebied zijn benoemd. Daarmee behoud je overzicht en laat je de auditor of certificeerder in één oogopslag zien hoe jouw organisatie de Verklaring van Toepasselijkheid heeft ingevuld. Dat maakt de weg naar certificatie een stuk overzichtelijker en efficiënter.

Bovendien ontvang je bij onze ISO 27001-systemen standaard 1 uur advies in het eerste jaar na aanschaf, zodat je direct deskundige begeleiding krijgt. Daarbovenop krijg je toegang tot onze ISOcademy, het kennisplatform voor ISO-professionals. Hier kun je vragen stellen, ervaringen uitwisselen en leren van andere organisaties die ook de transitie naar ISO 27001 certificering maken.

Kortom, wij bieden je alles wat je nodig hebt om jouw ISO 27001:2023 systeem succesvol te implementeren. Van checklists en templates tot software en begeleiding: je wordt volledig ondersteund in jouw traject, zodat de stap naar een officieel ISO 27001 certificaat niet alleen haalbaar maar ook overzichtelijk en efficiënt wordt.

Hans van der Rijst

ISO-expert

Start vandaag met ISO 27001 certificering

Risicoanalyse en continu verbeteren

Een goed uitgevoerde risicoanalyse vormt de kern van ISO 27001. Hiermee bepaal je welke bedreigingen relevant zijn, hoe groot de kans is dat ze zich voordoen en welke impact ze hebben.

Complexiteit verminderen

Door risico’s systematisch in kaart te brengen, verminder je de complexiteit en maak je beveiliging beheersbaar.

Voortdurende verbetering

ISO 27001 is geen eenmalige certificatie. Jaarlijks wordt je ISMS getoetst en verbeterd. Zo blijf je voorbereid op nieuwe dreigingen en veranderingen.

Organisatie en betrokkenheid

Een succesvolle ISO 27001 certificering vraagt om betrokkenheid vanuit de hele organisatie. Het management geeft richting en stelt middelen beschikbaar, maar medewerkers maken het verschil in de praktijk.

Bewustwording – training en communicatie zorgen dat iedereen begrijpt waarom informatiebeveiliging belangrijk is.
Investering – tijd, middelen en soms nieuwe technologie zijn nodig, maar leveren duurzame voordelen op.
Beleid en structuur – duidelijke richtlijnen zorgen voor orde en naleving.

Zo groeit informatiebeveiliging uit tot een vast onderdeel van je bedrijfsvoering.

Op locatie direct toegang

Heb je even geen computer bij de hand, maar je wil wel snel een melding maken? Bijvoorbeeld bij een afwijking, klacht of calamiteit? Pak dan je mobiel en je hebt direct toegang tot de belangrijkste formulieren, documenten, taken en nieuws!

Ja, ik start met de ISO 27001

FAQ ISO 27001

Hoeveel tijd ben ik kwijt met het opzetten van een ISO 27001 systeem?

De benodigde tijdsinvestering is afhankelijk van wat je n al hebt geregeld en van jouw kennis van ICT. Gedurende de eerste twee maanden moet je toch wel denken aan een halve dag in de week. Wanneer jullie organisatie wat groter en complexer is neemt de benodigde tijd ook toe.

Veel tijd gaat zitten in het uitvoeren van de risico-inventarisatie en het uitwerken van de Verklaring van Toepasselijkheid.

Na de eerste twee maanden komt een wat rustiger periode waarin de organisatie met het ISMS gaat werken. De laatste twee maanden zijn weer intensiever.

Draait VisionManager software op Nederlandse servers?

Jazeker! Al een paar jaar geleden hebben wij besloten dat wij de data van onze klanten in Nederland willen houden. Het datacentrum waar de servers draaien is ISO 27001, NEN 7510 en ISO 9001 gecertificeerd.

Is het opzetten van een informatiebeveiligingssysteem niet veel te moeilijk?

In ons ISO 27001-systeem leggen we precies uit wat je moet doen en wanneer je dat moet doen. Bijna iedereen die met een van onze ISO-systemen aan de slag gaat heeft nog nooit eerder zelf een managementsysteem opgezet. Daar houden we in de opzet dan ook rekening mee. We leggen je de norm uit en we geven voldoende inzicht door middel van de handleiding en het projectplan. Bovendien leggen we bij procedures precies uit hoe je ze kunt aanpassen aan jullie situatie. Heb je een HBO of hoger opleidingsniveau en ben je bereidt om te leren, dan vertrouwen wij erop dat jij het kan. En je collega's vertrouwen je blijkbaar ook want zij hebben je gevraagd om dit voor jouw organisatie te gaan opzetten.

Het is wel zo dat je enige ICT kennis nodig hebt, of dat deze binnen jouw organisatie aanwezig is. Deze kennis heb je nodig om een goede risico-analyse te maken en om de Verklaring van Toepasselijkheid goed te kunnen beoordelen en uit te werken. Mocht je er toch even niet uitkomen dan kun je altijd bellen of kijken naar veel gestelde vragen in de ISOcademy community waar je een inlog voor krijgt. Je staat er niet alleen voor!

Is jullie ISO 27001-systeem gebaseerd op de meest actuele norm?

Ja, ons ISO 27001-systeem is gebaseerd op de meest actuele norm. Als lid van de normcommissie kwaliteitsmanagement van de NEN zijn wij als eerste op de hoogte van de wijzigingen die er aan zitten te komen. Wij passen onze software regelmatig aan om in te spelen op de actuele ontwikkelingen.

Stel dat het me zelf niet lukt met gebruik van jullie ISO 27001-systeem?

Maak je daar geen zorgen over, onderdeel van ons ISO 27001-systeem is 1 uur ondersteuning. Dit is ruim voldoende voor bijna iedere gebruiker van ons ISO 27001-systeem. Mocht je door omstandigheden extra ondersteuning kunnen gebruiken, dan hebben wij een netwerk van gerenommeerde adviseurs. Wij brengen je dan in contact met een adviseur die bij jouw vraag past. In de praktijk komt de behoefte aan extra ondersteuning zelden voor.

Ik krijg ook toegang tot de ISOcademy. Wat is dat eigenlijk?

ISOcademy is het kennisplatform voor de ISO professional. Je vindt daar onze trainingen, ebooks en tutorials. Ook kun je via het forum in contact treden met je vakgenoten om ervaringen uitwisselen en vragen te stellen. Het is een mooie aanvulling op ons ISO 27001-systeem.

Start vandaag!

Start vandaag met ISO 27001 certificering