Behaal jouw ISO 27001 certificaat met ISOmanager

Alles wat je nodig hebt voor een succesvolle transitie: duidelijke uitleg, kant-en-klare templates en slimme software. Zo maak je informatiebeveiliging eenvoudig.

3.710+

Tevreden klanten

29 jaar

Toonaangevend in kwaliteitsland

1.935+

Deelnemers aan trainingen

ISO 27001 certificering

Wat is ISO 27001 certificering?

ISO 27001 certificering is de internationale norm voor informatiebeveiliging. Met deze certificatie laat je als organisatie zien dat je zorgvuldig en gestructureerd omgaat met informatie, risico’s beheerst en continu werkt aan verbetering.

Een ISO 27001 certificaat is hét bewijs dat jouw organisatie voldoet aan internationale standaarden voor beschikbaarheid, integriteit en vertrouwelijkheid van informatie. Daarmee geef je klanten, partners en toezichthouders het vertrouwen dat je bedrijfsinformatie professioneel en veilig beheert.

ISO 27001 gaat verder dan techniek alleen. Het raamwerk richt zich ook op processen, beleid, bewustwording en betrokkenheid van medewerkers. Het resultaat: informatiebeveiliging wordt een structureel onderdeel van je hele organisatie.

Waarom kiezen voor ISO 27001 certificering?

Vertrouwen en reputatie

Een ISO 27001 certificering versterkt je reputatie. Klanten, leveranciers en partners zien dat je beveiliging serieus neemt en dat hun data in veilige handen is.

Wettelijke en contractuele eisen

Steeds vaker wordt een certificaat verplicht gesteld bij aanbestedingen of in contracten. Daarnaast helpt ISO 27001 om te voldoen aan wettelijke vereisten, zoals de AVG, NIS2 en sector-specifieke regels.

Risicobeheersing

Met een systematische risicoanalyse breng je bedreigingen en kwetsbaarheden in kaart. Zo weet je precies waar je organisatie risico loopt en welke maatregelen prioriteit hebben.

Interne efficiëntie

Een goed opgezet informatiebeveiligingsmanagementsysteem (ISMS) brengt orde, duidelijkheid en structuur. Procedures zijn helder, verantwoordelijkheden goed verdeeld en de organisatie werkt efficiënter.

Fasen van ISO 27001 certificering

De route naar certificatie verloopt via een aantal duidelijke fasen:

1. Voorbereiding en planning

In deze fase bepaal je de scope en stel je een stappenplan op. Je brengt in kaart welke processen, systemen en afdelingen onder de certificering vallen.

2. Risicoanalyse en risicobeoordeling

Een grondige risicoanalyse vormt de basis. Je onderzoekt mogelijke dreigingen zoals cyberaanvallen, menselijke fouten of dataverlies. Vervolgens beoordeel je de impact en prioriteer je maatregelen.

3. Implementatie van maatregelen

De juiste technische, organisatorische en procedurele maatregelen worden ingevoerd. Dit kan variëren van toegangsrechten en encryptie tot beleidsdocumenten en trainingen voor medewerkers.

4. Interne audit en bijsturing

Een interne audit toetst of alles goed werkt. Eventuele verbeterpunten worden opgepakt en verwerkt in het ISMS.

5. Externe certificatie

Tot slot voert een onafhankelijke auditor een beoordeling uit. Wanneer alles voldoet aan de ISO 27001 norm, ontvangt je organisatie de certificering.

wat NIS2 ons leert van het datalek bij Bevolkingsonderzoek Nederland

Kernprincipes van informatiebeveiliging

ISO 27001 richt zich op drie pijlers van informatiebeveiliging:

  • Beschikbaarheid – informatie is altijd tijdig toegankelijk voor bevoegde gebruikers.

  • Integriteit – gegevens blijven correct, volledig en betrouwbaar.

  • Vertrouwelijkheid – gevoelige informatie is alleen toegankelijk voor bevoegde personen.

Samen vormen deze pijlers de basis van een robuust ISMS.

ISO 27001 certificering in drie stappen

Bij ISOmanager.nl begeleiden we jouw organisatie stap voor stap naar een succesvolle ISO 27001 certificering. Ons doel: het traject zo eenvoudig, overzichtelijk en efficiënt mogelijk maken.
iso 27001 stap 1 certificering

Stap 1: Informatie en voorbereiding

We zorgen dat je volledig begrijpt wat er komt kijken bij certificatie. Je ontvangt duidelijke informatie over de norm, de verschillende fasen en de rol van risicoanalyse en audits.

iso 27001 certificering stap 2 templates en voorbeelde

Stap 2: Templates en voorbeelden

Wij leveren kant-en-klare templates en voorbeelden voor alle verplichte documenten, procedures en registraties. Zo hoef je niet zelf alles uit te werken en weet je zeker dat je voldoet aan de norm.

iso 27001 stap 3 software en begeleiding

Stap 3: Software en begeleiding

Met onze praktische software breng je alle onderdelen van ISO 27001 samen in één overzichtelijk systeem. Je beheert risico’s, maatregelen en documenten eenvoudig en houdt altijd grip op de voortgang. Onze experts staan klaar om je te adviseren en te begeleiden, zodat je het traject met vertrouwen doorloopt.

Resultaat: een snelle en effectieve transitie naar een ISO 27001 gecertificeerde organisatie, zonder onnodige complexiteit of vertraging.

Norm en versies

ISO 27001 is een internationale norm die regelmatig wordt herzien. Elke versie kan nieuwe eisen of accenten bevatten. Bij ISOmanager zorgen we dat je altijd werkt volgens de meest actuele versie van de norm, zodat je nooit voor verrassingen komt te staan tijdens audits.

Huidige versie van de ISO 27001

Internationaal geldt sinds oktober 2022 de norm ISO/IEC 27001:2022 als de nieuwste versie van de standaard voor informatiebeveiliging . Voor Europa, en dus ook voor Nederland, is deze internationale versie goedgekeurd en gepubliceerd als ISO/IEC 27001:2023 – inclusief Europese voorwoord, maar inhoudelijk identiek aan de 2022-editie .

De externe audit en certificatieproces

Tijdens de officiële audit beoordeelt een onafhankelijke auditor of jouw organisatie aan alle eisen voldoet. Dit proces verloopt meestal in twee stappen:

  • Documentatie-audit – controle van beleid, procedures en risicoanalyse.
  • Implementatie-audit – toetsing of de maatregelen daadwerkelijk zijn ingevoerd en nageleefd.

Na een succesvolle audit ontvang je de certificering. Het certificaat is drie jaar geldig, maar jaarlijks vinden controle-audits plaats om de kwaliteit te waarborgen.

Praktische voordelen van ISOmanager

Kiezen voor ISOmanager betekent dat je profiteert van:

  • Alle benodigde informatie – zodat je precies weet wat je moet doen.

  • Kant-en-klare templates en voorbeelden – bespaar tijd en werk direct volgens de norm.

  • Gebruiksvriendelijke software – alle onderdelen van ISO 27001 overzichtelijk beheerd in één systeem.

  • Begeleiding door experts – 1 uur gratis advies in het eerste jaar is inbegrepen.

  • Snellere certificatie – dankzij onze aanpak behaal je de certificering sneller en met minder inspanning.

Wij helpen je het traject naar ISO 27001:2023 certificering zo gestructureerd en haalbaar mogelijk te maken.

Het implementeren van de ISO 27001:2023 norm kan aanvankelijk overweldigend lijken. Je vraagt je misschien af waar je moet beginnen en hoe je de transitie naar een goed werkend managementsysteem voor informatiebeveiliging soepel laat verlopen. Het vastleggen van alle onderdelen van de ISO 27001 certificering vraagt inderdaad meer inspanning dan bijvoorbeeld de ISO 9001 norm.

Een cruciaal onderdeel binnen de certificering is het uitvoeren van een grondige risicoanalyse en risicobeoordeling. Welke methode past het beste bij jouw organisatie en hoe betrek je je collega’s in dit proces? Het is van groot belang om dit direct goed aan te pakken. Om het eenvoudiger te maken, hebben wij een complete ISO 27001 checklist (projectplan) ontwikkeld, aangevuld met handleidingen, templates en procesbeschrijvingen. Daarnaast kun je gebruikmaken van onze speciaal ontworpen software VisionManager, die direct is ingericht voor kwaliteitsmanagement én informatiebeveiliging. Zo kun je zonder vertraging starten met jouw traject richting het ISO27001 certificaat.

Veel werk gaat zitten in het voldoen aan de beheersmaatregelen die genoemd worden in de Verklaring van Toepasselijkheid, oftewel Annex A van de ISO 27001. Wij hebben deze verklaring voor je geïntegreerd binnen de ISOmatrix. In dit overzicht geef je eenvoudig aan welke maatregelen je hebt geregeld en welke risico’s per aandachtsgebied zijn benoemd. Daarmee behoud je overzicht en laat je de auditor of certificeerder in één oogopslag zien hoe jouw organisatie de Verklaring van Toepasselijkheid heeft ingevuld. Dat maakt de weg naar certificatie een stuk overzichtelijker en efficiënter.

Bovendien ontvang je bij onze ISO 27001-systemen standaard 1 uur advies in het eerste jaar na aanschaf, zodat je direct deskundige begeleiding krijgt. Daarbovenop krijg je toegang tot onze ISOcademy, het kennisplatform voor ISO-professionals. Hier kun je vragen stellen, ervaringen uitwisselen en leren van andere organisaties die ook de transitie naar ISO 27001 certificering maken.

Kortom, wij bieden je alles wat je nodig hebt om jouw ISO 27001:2023 systeem succesvol te implementeren. Van checklists en templates tot software en begeleiding: je wordt volledig ondersteund in jouw traject, zodat de stap naar een officieel ISO 27001 certificaat niet alleen haalbaar maar ook overzichtelijk en efficiënt wordt.

Hans van der Rijst

ISO-expert

Nieuw!


Dit zeggen onze klanten

"leidraad gegeven"
Wij hebben veel gehad aan de tools van Vision Manager en deze software heeft ons echt een leidraad gegeven hoe om te gaan met ISO 9001 en ISO 27001.
Fiscaliade
"zonder externe consultancy"
Het is een fantastisch product om ISO 27001 en NEN 7510 vorm te geven. Zo hebben we het zonder behulp van externe consultancy kunnen inregelen en kunnen we het nu prima borgen. 
InventIT

"briljante verduidelijking"

Je kunt zonder externe consultants je ISO certificering halen! Dit dankzij:  


- Briljante verduidelijking en vereenvoudiging van complexe materie. 

- Goede templates.

- Goede ondersteunende software.

CSN groep Leusden, Cees Doets

Risicoanalyse en continu verbeteren

Een goed uitgevoerde risicoanalyse vormt de kern van ISO 27001. Hiermee bepaal je welke bedreigingen relevant zijn, hoe groot de kans is dat ze zich voordoen en welke impact ze hebben.

Complexiteit verminderen

Door risico’s systematisch in kaart te brengen, verminder je de complexiteit en maak je beveiliging beheersbaar.

Voortdurende verbetering

ISO 27001 is geen eenmalige certificatie. Jaarlijks wordt je ISMS getoetst en verbeterd. Zo blijf je voorbereid op nieuwe dreigingen en veranderingen.

Organisatie en betrokkenheid

Een succesvolle certificering vraagt om betrokkenheid vanuit de hele organisatie. Het management geeft richting en stelt middelen beschikbaar, maar medewerkers maken het verschil in de praktijk.

  • Bewustwording – training en communicatie zorgen dat iedereen begrijpt waarom informatiebeveiliging belangrijk is.

  • Investering – tijd, middelen en soms nieuwe technologie zijn nodig, maar leveren duurzame voordelen op.

  • Beleid en structuur – duidelijke richtlijnen zorgen voor orde en naleving.

Zo groeit informatiebeveiliging uit tot een vast onderdeel van je bedrijfsvoering.

Op locatie direct toegang

Heb je even geen computer bij de hand, maar je wil wel snel een melding maken? Bijvoorbeeld bij een afwijking, klacht of calamiteit? Pak dan je mobiel en je hebt direct toegang tot de belangrijkste formulieren, documenten, taken en nieuws!

Dit zit in jouw ISO 27001:2023-systeem

Ontdek wat er allemaal inbegrepen is in jouw ISO 27001:2023-systeem

  1. 1. Jaarlicentie VisionManager: Onze cloud-based tool (draait op servers in Nederland), staat bekend als de meest handige tool voor kwaliteitsmanagement in ons vakgebied. Met VisionManager heb je geen training nodig. Het werkt snel, gemakkelijk en interactief. Het informeert je automatisch over acties die moeten worden uitgevoerd en maakt het eenvoudig om taken aan collega's toe te wijzen. Met een overzichtelijke functie heb je direct inzicht in de status van jouw kwaliteitssysteem. Kwaliteitsmanagers en het managementteam maken veelvuldig gebruik van deze functie. VisionManager neemt de saaie en repetitieve taken uit handen, waardoor jij als kwaliteitsmanager veel tijd bespaart.

  2. 2. Alle benodigde documenten, formulieren en templates:: Dit pakket omvat essentiële documenten, zoals het informatiebeveiligingshandboek, informatiebeveiligingsbeleid, verklaring van toepasselijkheid, risicobehandelplan, context van de organisatie, managementreview, 11 procesbeschrijvingen en 4 formulieren. Als extra krijg je een jaarplan met acties die je gedurende het jaar moet uitvoeren na het behalen van het certificaat. Dit jaarplan fungeert als een handige geheugensteun.

  3. 3. Handleidingen en projectplan: Onze handige handleidingen helpen je de taal van de certificeerder en informatiemanager te spreken. Deze handleidingen zijn beknopt en bevatten waardevolle informatie. De eerste handleiding behandelt de ISO 27001-norm, de tweede handleiding helpt je bij het implementeren van een informatiebeveiligingssysteem, en de derde handleiding legt uit hoe je een interne audit kunt uitvoeren. Het projectplan begeleidt je stap voor stap door het proces en geeft duidelijke instructies over wat je op welk moment het beste kunt doen.

  4. 4. ISOmatrix: De ISOmatrix geeft exact aan wat je waar hebt geregeld. Inclusief de Verklaring van Toepasselijkheid. Deze Verklaring van Toepasselijkheid vormt samen met de acties die uit jullie risico-inventarisatie zijn gekomen de basis van het ISMS. Tijdens de certificering wil de certificeerder kunnen zien wat je waar hebt geregeld. Met onze handige ISOmatrix gaat dat super goed. Doordat we er ook een kolom bij hebben gezet met de potentiële risico' s kun je deze ISOmatrix zelfs gebruiken als de basis voor jullie risico-inventarisatie.

  1. 5. Eén uur advies plus toegang tot de ISOcademy: Je krijgt 1 uur persoonlijk advies op een tijdstip dat jou het beste uitkomt. Dit kan in het begin zijn om een solide start te garanderen, of net voor de certificering om ervoor te zorgen dat je klaar bent voor het kwaliteitssysteem. Het advies kan telefonisch plaatsvinden, via schermdeling of Teams, afhankelijk van jouw voorkeur. We kunnen inloggen op jouw ISO 27001-systeem om te beoordelen wat er mogelijk verbeterd kan worden. Daarnaast krijg je toegang tot onze ISOcademy, het kennisplatform voor ISO-professionals. Hier vind je trainingen, e-books, tutorials en een forum waar je in contact kunt komen met vakgenoten.

Met dit complete pakket aan ondersteuning en tools ben je in staat om  jouw ISO 27001:2023-systeem op te zetten en te certificeren. Bespaar tijd, verhoog de efficiëntie en maak gebruik van onze expertise om jouw organisatie naar een hoger niveau van informatiebeveiliging te tillen.

FAQ ISO 27001

Hoeveel tijd ben ik kwijt met het opzetten van een ISO 27001 systeem?

De benodigde tijdsinvestering is afhankelijk van wat je n al hebt geregeld en van jouw kennis van ICT. Gedurende de eerste twee maanden moet je toch wel denken aan een halve dag in de week. Wanneer jullie organisatie wat groter en complexer is neemt de benodigde tijd ook toe.

Veel tijd gaat zitten in het uitvoeren van de risico-inventarisatie en het uitwerken van de Verklaring van Toepasselijkheid.

Na de eerste twee maanden komt een wat rustiger periode waarin de organisatie met het ISMS gaat werken. De laatste twee maanden zijn weer intensiever.

Draait VisionManager software op Nederlandse servers?

Jazeker! Al een paar jaar geleden hebben wij besloten dat wij de data van onze klanten in Nederland willen houden. Het datacentrum waar de servers draaien is ISO 27001, NEN 7510 en ISO 9001 gecertificeerd.

Is het opzetten van een informatiebeveiligingssysteem niet veel te moeilijk?

In ons ISO 27001-systeem leggen we precies uit wat je moet doen en wanneer je dat moet doen. Bijna iedereen die met een van onze ISO-systemen aan de slag gaat heeft nog nooit eerder zelf een managementsysteem opgezet. Daar houden we in de opzet dan ook rekening mee. We leggen je de norm uit en we geven voldoende inzicht door middel van de handleiding en het projectplan. Bovendien leggen we bij procedures precies uit hoe je ze kunt aanpassen aan jullie situatie. Heb je een HBO of hoger opleidingsniveau en ben je bereidt om te leren, dan vertrouwen wij erop dat jij het kan. En je collega's vertrouwen je blijkbaar ook want zij hebben je gevraagd om dit voor jouw organisatie te gaan opzetten.

Het is wel zo dat je enige ICT kennis nodig hebt, of dat deze binnen jouw organisatie aanwezig is. Deze kennis heb je nodig om een goede risico-analyse te maken en om de Verklaring van Toepasselijkheid goed te kunnen beoordelen en uit te werken. Mocht je er toch even niet uitkomen dan kun je altijd bellen of kijken naar veel gestelde vragen in de ISOcademy community waar je een inlog voor krijgt. Je staat er niet alleen voor!

Is jullie ISO 27001-systeem gebaseerd op de meest actuele norm?

Ja, ons ISO 27001-systeem is gebaseerd op de meest actuele norm. Als lid van de normcommissie kwaliteitsmanagement van de NEN zijn wij als eerste op de hoogte van de wijzigingen die er aan zitten te komen. Wij passen onze software regelmatig aan om in te spelen op de actuele ontwikkelingen.

Stel dat het me zelf niet lukt met gebruik van jullie ISO 27001-systeem?

Maak je daar geen zorgen over, onderdeel van ons ISO 27001-systeem is 1 uur ondersteuning. Dit is ruim voldoende voor bijna iedere gebruiker van ons ISO 27001-systeem. Mocht je door omstandigheden extra ondersteuning kunnen gebruiken, dan hebben wij een netwerk van gerenommeerde adviseurs. Wij brengen je dan in contact met een adviseur die bij jouw vraag past. In de praktijk komt de behoefte aan extra ondersteuning zelden voor.

Ik krijg ook toegang tot de ISOcademy. Wat is dat eigenlijk?

ISOcademy is het kennisplatform voor de ISO professional. Je vindt daar onze trainingen, ebooks en tutorials. Ook kun je via het forum in contact treden met je vakgenoten om ervaringen uitwisselen en vragen te stellen. Het is een mooie aanvulling op ons ISO 27001-systeem.