Welk document management systeem is het beste voor uw ISO 27001 project?

In dit artikel lees je:

  1. Waarom losse ISO 27001 templates sneller en voordeliger zijn voor organisaties met minder dan 50 personen.
  2. Hoe je gemakkelijk zelf een structuur opzet in de eigen MS Teams, One Drive of een andere tool.
  3. Hoe je geld bespaart door niet wéér een nieuw systeem te introduceren in de organisatie.

 

Probeer je te achterhalen of jouw route naar een ISO 27001-certificering het beste (en goedkoopste) kan worden bereikt via een ISO 27001-document toolkit of een online ISMS-portaal? Dan ben je hier aan het juiste adres!

De keuze is eigenlijk heel simpel. Gaat u investeren in een online (SaaS) tool of ga je werken met losse sjablonen of templates die je in de eigen structuur opneemt in Google Drive, One Drive, MS Teams of een andere tool die je al gebruikt. Wanneer je geen grote organisatie bent van meer dan 50 personen en 27001 en 9001 zijn de enige certificeringen, dan is in de meeste gevallen een document structuur de beste oplossing.

Niemand zit te wachten op weer een nieuw systeem  in de organisatie en de ervaring leert wanneer men dit toch introduceert dat de participatie erg laag is. En dit is nu juist wel de bedoeling van een ISO 27001 certificaat. Daarom alleen al is het beter om een document structuur aan te leggen in uw bestaande systeem en workflow. Onze sjablonen passen hier naadloos in.

We hebben de ISO 27001 templates onder verdeeld in beleidsdocumenten (29) en ISMS documenten en een aantal Business Continuiteit documenten. Beleid is niet zozeer aan verandering onderhevig dus die documenten hebben een statisch karakter. De ISMS documenten daarentegen, dat zijn de “werk documenten” zoals de risicobeoordeling, leveranciersbeoordeling, interne audit en nog 23 documenten die het dynamische deel van het ISMS vormen.

Wij creëren nuttige en effectieve ISO 27001 content, met maar 1 doel en dat is certificering toegankelijk maken voor mensen zoals jij. Of je nu een klein bedrijf, een startup of een beginnende consultant bent die moet opschalen – wij zullen u de tools geven om uw certificering reis naadloos te maken. Let’s get started!

In dit artikel onderzoeken we waarom je een ISO 27001 document-toolkit zou moeten gebruiken (gemaakt door mensen voor mensen), in plaats van te investeren in een online ISMS-portaal of ander document system.

Ik ben Marcel Ruijken: oprichter van 27001 Advice, en maker van de ISO 27001 toolkit die is ontworpen om uw geld te besparen en bovendien sneller te certificeren.

Hoe gaan we te werk?

Er zijn 3 manieren om uw ISO 27001-certificaat te krijgen:

  1. Door een ISO 27001 toolkit te volgen en het zelf te doen.
  2. Door te abonneren op een online ISMS-portaal.
  3. Door een dure consultant in te huren om het voor u te doen

Wat is een ISO 27001 Document Toolkit?

Een ISO 27001:2022 document toolkit is een set aanpasbare sjablonen die u helpen uw ISO 27001-implementatie te versnellen. Om u klaar te maken voor certificering, moeten ze:

  1. Afgestemd zijn op de ISO 27001-standaard.
  2. Uw Informatiebeveiliging Management Systeem (ISMS) creëren.
  3. Vooraf ingevuld zijn volgens “best practices”.
  4. Alle verplichte ISO 27001-beleidslijnen behandelen.

Helaas voldoen niet alle ISO 27001 toolkits op de markt aan de vereiste kwaliteit en gebruikerservaring:

Sommige beweren ‘gratis’ te zijn – is er echt iets in het leven gratis?

Sommige zijn onnodig duur – u krijgt niet altijd waar u voor betaalt.

Sommige zijn saai en moeilijk te volgen.

Waarom zou je een Document Toolkit gebruiken om ISO 27001 te implementeren?

Als je dit leest, zoek je waarschijnlijk naar een snelle (en gratis) oplossing voor ISO 27001 op internet, toch? Als je een kleine ondernemer of consultant bent, zijn hier 6 redenen waarom je overweegt een ISO 27001 document template toolkit te gebruiken:

  1. Om maanden van tijd en moeite te besparen bij het onderzoeken en schrijven van uw eigen beleid en papierwerk.
  2. Om duizenden euro’s aan consultant kosten te besparen.
  3. Om het risico op beveiligingsinbreuken en gegevensverlies te verminderen.
  4. Om ISO 27001-compliant te blijven.
  5. Om de efficiëntie te verbeteren.
  6. Om uw ISO 27001-implementatie te versnellen.

Hoe gemakkelijk is het om een ISO 27001 document toolkit te gebruiken?

De toolkit is geheel door mij geschreven. Naast mijn jarenlange ervaring in het begeleiden van organisaties bij de ISO 27001 implementatie ben ik ook external auditor op de 27001 norm. Ik weet precies wat er tijdens een audit verwacht wordt en hoe jij hieraan kan (en moet) voldoen.  

De toolkit bestaat uit ongeveer 65 template documenten. Denk aan alle (ongeveer 26) beleidsdocumenten die zover mogelijk al helemaal vooraf ingevuld zijn. Daarnaast ook ongeveer 27 ISMS documenten met als belangrijkste de “risicobeoordeling”. En als laatste is er de “business continuity” sectie met rond de 12 documenten. Denk hierbij bijvoorbeeld aan het “rampenscenario plan”

Ik zal eerlijk zijn, het ene document is in een paar minuten klaar maar er zitten ook documenten bij die langer duren en daarnaast ook meer tijd kosten om daadwerkelijk in de organisatie te implementeren. Onze templates zijn vooringevuld met acties waarmee de norm wordt gedekt, maar dit betekent ook dat deze acties in de praktijk uitgevoerd, gedocumenteerd, beoordeeld en verbeterd dienen te worden.

Hoe weet ik nu wanneer ik echt alles heb beschreven en geimplementeerd en dus echt klaar ben voor certificering?

In de toolkit zit een checklist en projectplan zodat je gemakkelijk kan bijhouden hoever je bent met het project.

Wat is de beste ISO 27001 Toolkit 2023?

De beste ISO 27001 toolkit die u kunt kopen in 2023 is de 27001 Advice Toolkit. Met 27001 Advice koopt u niet zomaar een toolkit. U bundelt uw krachten met onze ISO 27001-experts die samen met u streven naar certificering.

Waar krijg ik een gratis strategisch ISO 27001 gesprek van een uur?

Wij bieden al onze ISO 27001 toolkit-klanten een GRATIS strategisch gesprek van een uur aan, omdat we niet alleen om onze klanten geven, maar ook een “glanzende” reputatie hoog te houden hebben. Dus het geven van de juiste tools om van uw ISO 27001-certificering een succes te maken, is ons vak.…

Maar wat is een online ISMS-portaal eigenlijk?

Een online portaal voor Informatiebeveiliging Managementsystemen (ISMS) is een webgebaseerd platform dat organisaties helpt bij het beheren en opslaan van hun activiteiten op het gebied van informatieveiligheid.

Het gebruik van een online ISMS-portaal kan een goede manier zijn voor complexe organisaties om hun documentatie te beheren en administratieve taken te verminderen, maar hoewel ze enkele voordelen bieden, zijn er ook nadelen.

De nadelen van het gebruik van een online ISMS-portaal (SaaS) voor ISO 27001

  1. Online ISMS-portalen zijn duur, vooral voor degenen die SaaS (Software as a Service) oplossingen zijn. Dit betekent voortdurende abonnementskosten, wat vaak onbetaalbaar is voor kleinere bedrijven.
  2. One size does not fit all. Bij het gebruik van een online ISMS-portaal zijn ze vaak niet flexibel genoeg om aan de informatiebeveiliging behoeften van elke organisatie te voldoen.
  3. U bent afhankelijk van personeel. Wanneer u de weg van Online ISMS inslaat, vertrouwt u sterk op personeel van derden voor uw informatiebeveiligings beheer. Dit roept ook de vraag op: zijn jouw privégegevens echt privé? Hoe veilig is jouw data en “geheime” bedrijfsgegevens?
  4. U heeft niet langer volledige controle. Hoewel een online ISMS-portaal uw informatiebeveiliging allemaal op één centrale plek kan beheren en monitoren, biedt het wellicht niet het niveau van toegang en controle dat bedrijven nodig hebben.
  5. Uw systemen praten mogelijk niet met elkaar. ISMS-portalen kunnen mogelijk niet goed integreren met de huidige tools en systemen die uw bedrijf gebruikt, wat als onsamenhangend kan worden ervaren.

ISO 27001 Document Toolkit VS online ISMS Portaal: een directe vergelijking. Check hieronder de vergelijkingstabel tussen een document toolkit en een online ISMS portal:

ISO 27001 Toolkit Templates

ISO 27001 Portaal / Cloud Software

Ideaal voor kleine bedrijven/consultants

Ideaal voor grote, complexe organisaties

Betaalbaar = vanaf  €197

Duur = €10.000+

Eenvoudig te onderhouden

Complex om te onderhouden

Eenvoudig te delen documenten

Moeilijk te delen documenten

Flexibel en eenvoudig te configureren

Vereist code-aanpassingen om tools te configureren

Vereist geen softwarelicenties

Licenties vereist, tegen kosten

Geen training vereist

Vereist meestal training, tegen kosten

Geen zorgen over beveiliging door derden of gegevensopslag

Opgeslagen door derde partij

Gebruikt uw bestaande cloud-systemen

Gebruikers moeten worden opgezet, onderhouden en beheerd

Documenten worden op jouw infrastructuur opgeslagen: beveiligd, gecontroleerd en eigendom van jou

Onduidelijk waar de gegevens zijn en wat ermee gebeurt als je het portaal niet meer wilt gebruiken

Online ISMS-portalen voldoen gewoon niet aan de behoeften van kleine bedrijven en consultants. Wie wil er nu geen tijd en geld besparen en ook nog controle houden over zijn eigen gegevens? Overweeg deze dingen:

Hoe groot is uw bedrijf?

Wat is uw budget?

Hoeveel tijd heeft u?

Hoeveel controle wilt u?

Als je een klein bedrijf bent dat tijd, geld wil besparen en controle wil houden over jouw informatie bij het implementeren van ISO 27001, dan zou je beslissing eenvoudig moeten zijn.

Dus, snel naar de download pagina en start vandaag nog met jouw ISO 27001 implementatie.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *