ISO 27001-consultancy

ISO 27001:2022

Compliance ingebouwd in hoe het bedrijf al werkt. Gap-analyse, implementatie en auditgereedheid geleverd op een ISMS-framework dat binnen uw Dynamics-omgeving leeft, niet verspreid over honderd spreadsheets.

Wat we doen

ISO 27001 faalt om dezelfde reden als de meeste complianceprogramma's falen: het bewijs leeft overal behalve waar het bedrijf daadwerkelijk werkt. Risicoregisters in Excel. Beleidsdocumenten in SharePoint. Actieplannen in iemands inbox. Auditweek wordt een speurtocht in plaats van een beoordeling.

Wij doen het anders. Wij leveren ISO 27001:2022 — de gap-analyse, de Verklaring van Toepasselijkheid, de 93 Annex A-controls, de management review — op één Dynamics-native ISMS-framework. Hetzelfde platform dat uw sales-, service- en operationele teams al gebruiken, wordt het systeem van registratie voor risico's, controls en auditbewijs. Auditors zien één bron van waarheid. Leidinggevenden zien het risicoregister op dezelfde plek als waar zij de pipeline zien. Groepen met meerdere entiteiten stoppen met het draaien van parallelle ISMS-programma's die uit elkaar lopen.

Hoe we werken

Gap-analyse. Twee weken durende beoordeling tegen de 2022-norm en Annex A-controls, gemapt op uw huidige situatie. We maken een bevindingenrapport dat onderscheid maakt tussen observatie, kleine non-conformiteit en grote non-conformiteit in formele audittaal, plus een corrigerend actieplan dat een raad van bestuur wil lezen.

Implementatie. Volledige ISMS-opbouw met behulp van het Mason Pete Dynamics ISMS-framework. Risicoregister, activainventaris, controlbibliotheek, beleidsbibliotheek, intern auditlogboek, workflow voor non-conformiteit en management review-pakket allemaal geconfigureerd in uw Dynamics-tenant met op rollen gebaseerde toegang en wijzigingsgeschiedenis. We dragen het over met documentatie waarmee uw team ermee kan werken.

Auditgereedheid. Proefrun vóór certificering tegen de door u gekozen certificeringsinstelling. We nemen samen met u deel aan de Stage 1-beoordeling. Na certificering configureren we de surveillance-auditkalender binnen het ISMS, zodat de komende twaalf maanden zichzelf regelen.

ISMS voor meerdere entiteiten. Voor groepen met meerdere werkmaatschappijen consolideren we ISO 27001-bewijs over entiteiten heen in één Dynamics-framework. Lokale autonomie blijft behouden; rapportage op groepsniveau werkt voor het eerst.

Het Dynamics ISMS-framework

Het meeste ISMS-bewijs is verspreid over Excel, SharePoint, Word, Visio, e-mail en een GRC-portaal van een leverancier. Auditors moeten het op elkaar afstemmen. Eigenaren moeten het onderhouden. Niemand vertrouwt het.

Ons framework is gebouwd op Microsoft Dynamics:

• Risicoregister en behandelplannen als Dynamics-records, met workflow en goedkeuring

• Activainventaris gekoppeld aan risico's, controls en eigenaren

• Controlbibliotheek gemapt op ISO 27001:2022 Annex A — Organisatorisch, Personeel, Fysiek, Technologisch

• Beleidsbibliotheek met versiebeheer, verklaringen van akkoord en beoordelingsdata

• Intern auditlogboek met bijlagen als bewijs

• Workflow voor non-conformiteit met opvolging van corrigerende maatregelen

• Management review-pakket gegenereerd op basis van live data, niet achteraf samengesteld

Gebouwd op technologie waarvoor u al licenties hebt. Beheerd door de mensen die het platform al gebruiken. Van nature auditbaar.

Voor wie dit geschikt is

Organisaties die zich voorbereiden op hun eerste ISO 27001-certificering.

Organisaties waarvan het bestaande ISMS over te veel tools verspreid is en onder auditdruk vastloopt.

Groepen met meerdere entiteiten waarvan de werkmaatschappijen elk hun eigen ISMS runnen en niet langer op groepsniveau kunnen rapporteren.

Organisaties die reageren op een classificatie binnen de NIS2-scope en ISO 27001 als basis voor compliance willen.

Gerelateerde diensten

NIS2-complianceadvies · Cyberbeveiliging · Implementatie van Microsoft Defender