ISO 27001 kosten
Uitleg, eisen en ISO 27001 certificering kosten
Beschik je over een ISO 27001 certificering dan toon je aan dat je als organisatie aan de hoogste eisen van informatiebeveiliging voldoet. Je managementsysteem is op dit gebied zo ingericht dat je de kans op datalekken zo klein mogelijk maakt. Je laat je klanten zien de beste kwaliteit na te streven op het gebied van informatiebeveiliging. Ben jij klaar om samen met ons jouw ISO 27001 certificering te behalen? KAM Consultants begeleidt jouw in elke fase van het certificeringsproces.
Direct weten wat de ISO 27001 kosten voor jouw organisatie bedragen?
Geen onnodig uitgebreide documentatie
100% succcesgarantie tegen vaste prijzen
Binnen twee weken starten met het project
Brede kennis over normen en branches
Wat zijn de ISO 27001 kosten?
De ISO 27001 kosten bestaan uit twee onderdelen: de implementatiekosten van een goed lopend ISMS en de kosten voor de externe audit. Iedere organisatie is uniek, waardoor ook jouw organisatie een op maat gemaakte aanpak nodig heeft die aansluit bij jouw behoeften en situatie. Doe je zelf de volledige implementatie, schakel je begeleiding in of geef je het traject helemaal uit handen?
Bij ons variëren de ISO 27001 kosten, omdat we verschillende opties aanbieden die passen bij de behoeften van onze klanten. Deze zijn als volgt:
- Intensieve begeleiding: voor organisaties die niet over de juiste kennis beschikken of simpelweg zich liever bezig houden met andere taken bieden wij intensieve begeleiding aan. Wij implementeren normonderdelen, beschrijven de processen en schrijven de documentatie.
- Coachingtraject: aan de andere kant, voor organisaties die al over kennis beschikken en zelf aan de slag willen met de norm, bieden we coachingtrajecten aan. Je speelt zelf een actieve rol bij het opzetten en implementeren van het managementsysteem en de consultant ondersteunt bij het interpreteren van de norm, biedt advies over praktische implementatie en procesbeschrijving en ondersteunt bij het opstellen van de documentatie.
De ISO 27001 certificering kosten zijn dus voor ieder bedrijf anders en variëren afhankelijk van de gekozen begeleiding, de grootte van de organisatie, het type bedrijf en de complexiteit van de implementatie.
Externe audit ISO 27001
Wanneer je klaar bent met het implementeren van de norm, is het tijd voor de externe audit. Dit houdt in dat een onafhankelijke certificerende instantie toetst of jij voldoet aan de gestelde ISO 27001 eisen. Er zijn verschillende certificerende instanties, dus ook de kosten voor de externe audit kunnen variëren. Wij geven altijd als advies om meerdere offertes op te vragen bij verschillende certificerende instanties.
Behaal je ISO 27001 certificering met een 100% succesgarantie
Wil jij je ISO 27001 certificering behalen en heb je begeleiding nodig bij het opzetten van je ISMS? KAM Consultants helpt! Door gebruik te maken van een coachingstraject of intensieve begeleiding kom je niet voor onverwachte uitdagingen te staan en heb je de juiste tools in handen om het ISMS succesvol te implementeren. Wij geven jou een 100% slagingsgarantie.
Benieuwd naar de specifieke ISO 27001 certificering kosten voor jouw organisatie? Neem contact op voor een op maat gemaakte aanpak en ontdek hoe een ISO 27001 certificering jouw bedrijf kan versterken en onderscheiden.
ISO 27001 norm in het kort
ISO 27001 is de internationale norm voor informatiebeveiliging, ook wel Cyber Security genoemd. De ISO 27001 norm richt zich op het opzetten van een informatiebeveiligingsmanagementsysteem, met focus op de goede beveiliging van informatie binnen jouw organisatie. Tegenwoordig wordt bijna alle (gevoelige) informatie online of via computersystemen opgeslagen. Het actieve aantal hackers groeit met de dag, waardoor de kans op datalekken groter wordt.
ISO 27001 voor informatiebeveiliging
ISO 27001 hanteert een procesmatige aanpak, op basis van een Information Security Management System (ISMS). De norm richt zich op het vaststellen, implementeren, uitvoeren, bewaken, onderhouden en verbeteren van de informatiebeveiliging binnen jullie organisatie. De norm kent verschillende eisen, hier lees je later meer over. Met een goed lopend ISMS verklein je de kans op datalekken en minimaliseer je de risico’s, mocht er toch een datalek voorkomen.
Voor wie geldt ISO 27001?
ISO 27001 is relevant voor elke organisatie in elke sector waarin het beveiligen en waarborgen van informatie een belangrijke rol speelt. Voorbeelden van een aantal van deze branches zijn: IT bedrijven, financiële dienstverlening, gezondheidszorg, overheidsinstellingen en onderwijsinstellingen.
Aanpak voor ISO 27001 certificering
Je maakt de keuze: het is tijd voor jouw organisatie om ISO 27001 gecertificeerd te zijn. Maar hoe? Ga je het zelf doen, wil je trainingen volgen of schakel je een externe partij in? Bekijk de wensen en behoeften van de organisatie en bepaal de aanpak.
Vervolgens inventariseer je wat er al aanwezig is binnen het bedrijf wat voldoet aan de aspecten van ISO 27001. Dit is je 0-meting. Je stelt de zwakke plekken vast en via de risicoanalyse stel je maatregelen op om de risico’s te beperken. Je bepaalt het beleid rondom informatiebeveiliging.
Tijd om aan de slag te gaan met het vergaren van informatie! Ga met de verschillende disciplines binnen het bedrijf in gesprek. Zit samen met de directie en bepaal de doelstellingen waar het komende jaar, door het hele bedrijf, aan gewerkt wordt. Daarnaast analyseer je de behoeftes en verwachtingen van de stakeholders en breng je de wet- en regelgeving rondom informatiebeveiliging in kaart.
Tijd voor het echte werk! Je vertaalt de eisen van de norm naar de nodige documenten en gaat over naar de uitvoering. Op basis van de gemaakte werkafspraken gaan de nodige verantwoordelijken aan de slag om de processen uit te voeren volgens de eisen van de norm
Een verplicht onderdeel van de norm is het uitvoeren van een interne audit. De interne auditor toetst het ISMS op conformiteit, waarbij alle normonderdelen aan bod komen. Bij een interne audit is het belangrijk dat de interne auditor objectief is.
Niet alleen het uitvoeren van de interne audit is een verplicht onderdeel, maar ook het uitvoeren van een directiebeoordeling. De directie beoordeelt de effectiviteit van het informatiebeveiligingssysteem en kijkt met een kritische blik naar de voortgang van de doelstellingen.
Je hebt hard gewerkt aan een goed informatiebeveiligingssysteem! Nu is het tijd voor de externe audit. Een externe auditor van een certificerende instantie toetst jullie managementsysteem. Voldoe je aan alle eisen van de norm? Dan sluit je de externe audit met succes af en sleep jij jouw ISO27001 certificering binnen!
Wij helpen bij het behalen van jouw ISO 27001 certificering
Coachingtraject
Bij het opzetten van een managementsysteem sta je voor een flinke uitdaging. Hoe interpreteer je de verschillende eisen? Hoe verzamel...
Lees meerIntensieve begeleiding
Je gaat aan de slag om een managementsysteem, dat voldoet aan de laatste eisen van een bepaalde ISO norm, op...
Lees meerOnderhoudstrajecten
Al het harde werk heeft geresulteerd in een ISO certificaat en een goed functionerend managementsysteem. Maar hoe nu verder? Het...
Lees meerVolledig beheer managementsysteem
Het is zover: je managementsysteem staat. En nu? Het managementsysteem heeft onderhoud nodig. Maar jij hebt het al druk genoeg...
Lees meerWeten wat de ISO 27001 certificering kosten voor jou bedragen?
Onze ISO specialisten gaan direct voor je aan de slag!
Transitie ISO 27001:2022
Een tijdje terug is de nieuwe versie ISO 27001:2022 uitgebracht. Vanaf 1 november 2023 moeten alle organisaties die een hercertificering gepland hebben, auditeren volgens de nieuwe norm.
Met de 2022 versie van de norm voor informatiebeveiliging krijg je een beter inzicht in de huidige risico’s en kun je de juiste beveiligingscontroles implementeren. De verschillende normonderdelen zijn aangepast, vergeleken met de versie uit 2013, dus er zijn aanpassingen nodig in je beleidsdocumenten. Om ISO 27001:2022 te implementeren adviseren wij om de volgende stappen te doorlopen:
- GAP analyse
Identificeer de verschillen tussen de oude en de nieuwe norm met een verplichte analyse. - Vernieuwde risicoanalyse
Uitvoeren van een bijgewerkte risicoanalyse, rekening houdend met de nieuwe normonderdelen. - Beleidsdocumenten opstellen
Het opstellen van beleidsdocumenten voor de nieuwe normonderdelen. - Statement of applicability
Opstellen van een vernieuwde verklaring van toepasselijkheid/statement of applicability. - Implementatie
Implementatie van de nieuwe normonderdelen. - Interne audit & directiebeoordeling
Afrondende interne audit en beoordeling in de directiebeoordeling.
Wil jij meer weten over de wijzigingen en de stappen die je dient te nemen? Bekijk onze Transitie ISO 27001:2022 pagina.
De eisen die de ISO 27001 audit stelt
Wil je de ISO 27001 certificering behalen, dan dien je aantoonbaar te voldoen aan de eisen die de ISO 27001 norm stelt. De invulling van de eisen leg je vast in het ISMS. Op basis van een risicoanalyse geef je invulling aan alle maatregelen op het gebied van informatiebeveiliging. Op die manier voldoe je aan de gestelde eisen en beperk je het risico ten aanzien van betrouwbaarheid, integriteit en vertrouwelijkheid van de data. ISO 27001 is bij uitstek een managementsysteem gebaseerd op risicoanalyses, waardoor de invulling voor iedere organisatie anders is.
De ISO 27001 norm bevat veel verschillende aspecten waar een bedrijf aan moet voldoen, voordat je het certificaat kunt binnenhalen. In onderstaande opsomming geven we voorbeelden van aspecten die aan bod komen en op wie of wat dit betrekking heeft.
- Beleidsmatig → heeft betrekking op het management
- Organisatorisch → heeft betrekking op de verantwoordelijkheden
- Bedrijfsmiddelen → heeft betrekking op infrastructuur, netwerk, systemen en overige bedrijfsmiddelen
- Personeel → heeft betrekking op huisregels, fouten, diefstal, fraude en misbruik
- Fysiek → heeft betrekking op sloten en brandbeveiliging
- Communicatie en operatie → heeft betrekking op beheer van systemen, processen en procedures
- Toegangscontrole → heeft betrekking op wachtwoorden en biometrie
- Systeem- & softwareontwikkelingen en onderhoud → heeft betrekking op documentatie, processen
- Continuïteit → heeft betrekking op calamiteitenvoorzieningen
- Wet- en regelgeving → heeft betrekking op wet Computercriminaliteit, AVG/GDPReiliging
Wil jij zelfverzekerd de externe audit in? Laat ons jouw ISMS implementeren.
Download de ISO 27001 checklist
Ontdek nu onze handige ISO 27001 checklist, die je precies vertelt aan welke eisen je moet voldoen om jouw ISO 27001 certificaat te behalen.
Onze checklist biedt ook een duidelijk overzicht van de ISO 27001 norm, zodat je eenvoudig kunt afvinken aan welke eisen je al voldoet. Zodra je alles hebt afgevinkt, ben je klaar voor de externe audit! Wacht niet langer en download onze ISO 27001 checklist om direct aan de slag te gaan met het behalen van jouw ISO27001 certificering.
Waarom kiezen voor KAM Consultants?
Wij zijn KAM Consultants en maken de wereld van certificeringen makkelijker, leuker én een stuk minder stoffig. Wij zorgen ervoor dat je precies weet waar je aan toe bent: gegarandeerd gecertificeerd voor een vaste prijs. Wij zijn een vlot, efficiënt & dynamisch team, net als onze trajecten: jouw organisatie kan namelijk binnen twee weken starten met het project.
Wij hebben een leuke en kundige groep collega’s, met specialisaties in heel veel branches en normen. Daardoor bieden we maatwerkoplossingen die perfect aansluiten bij jullie behoeften. Of je nu zelfredzaam wilt worden door coaching en training, of je volledig ontzorgd wilt worden bij het beheer van je certificeringen – wij staan voor je klaar. En voor degenen die al chagrijnig worden bij het horen van ‘ISO’ of welke certificering dan ook, hebben we een boodschap: bel of mail ons. Wij zorgen ervoor dat het proces soepel verloopt en werkelijk waarde toevoegt aan je bedrijf.
Klantcases
Draisma Bouw: “Een kwaliteitsmanagementsysteem dat écht voor ons werkt”
“We kunnen het niet alleen, we hebben echt een adviseur...
Lees meerVolledig beheer: “De verwachting is zeker waargemaakt”
“Wij kozen uiteindelijk voor KAM Consultants omdat zij het volledig...
Lees meerVeelgestelde vragen ISO 27001
ISO 27001 is de internationale norm voor informatiebeveiliging. De norm biedt richtlijnen voor het opzetten van een informatiebeveiligingsmanagementsysteem (ISMS), met focus op goede beveiliging van informatie binnen jouw organisatie.
Nee ISO 27001 is niet verplicht. Wel kan het voor bepaalde organisaties verplicht zijn om te voldoen aan richtlijnen van ISO 27001 en kan het geëist worden vanuit aanbestedingen of samenwerkingen.
Een ISO 27001 certificaat is 3 jaar geldig. Na drie jaar moet er opnieuw gecertificeerd worden. Ook vinden er jaarlijks controles plaats om te kijken of dat de organisatie nog voldoet aan de richtlijnen van de norm.
Met een ISO27001 certificering toon je aan de veiligheid van informatie te waarborgen, risico’s te beheersen en vergroot je het vertrouwen van belanghebbenden.
De kosten van een ISO 27001 zijn afhankelijk van de wensen en behoeften van de organisatie, de omvang en de complexiteit van de opdracht. Wil je weten wat de precieze kosten zijn voor jouw organisatie? Neem dan contact met ons op.
Interessante ISO 27001 artikelen
ISO 27001:2022 gepubliceerd. Wat betekent het?
Vraag een offerte aan
Lees meerISO 27001: nieuwe versie
Onlangs is een nieuwe versie van ISO 27002 geïntroduceerd waarin...
Lees meerHet belang van informatiebeveiliging
Een belangrijk onderdeel van effectief bezig te zijn met verbeteren...
Lees meerWaarom een ISO 27001 certificering behalen?
Vraag een offerte aan
Lees meerPersoonlijk advies?
Heb je vragen of wil je een vrijblijvende offerte ontvangen? Vul onderstaand formulier in en we nemen binnen 1 werkdag contact met je op.