Sla over naar inhoud
Vectel
Support/Compliance en wetgeving

Kan ISO 27001 ook lichter voor een klein bedrijf?

De norm zelf is schaalbaar; toepassen op 10 mensen is een ander soort werk dan op 1000. Begin bij scope: alleen het deel dat de klant audit-baar wil zien.

Probeer dit eerst zelf

  1. 1Snijd de scope. Niet de hele BV, maar de dienst die je aan de klant levert. Een gerichte scope is sneller te certificeren en goedkoper.
  2. 2Gebruik bestaande documenten. Je personeelshandboek, AVG-register, leveranciers-DPA en back-up-procedures vullen al meerdere controls.
  3. 3Kies een aanpak die past. Onboarding-tools zoals ISO-templates, of een light-implementatie via een externe consultant. Meeste mkb komt zo door.
  4. 4Run de PDCA een keer voor de audit. Als de cyclus papier blijft, valt de auditor erop.
  5. 5Plan de externe audit pas als je intern minimaal 1 audit-ronde hebt afgerond met bevindingen die je hebt opgevolgd.

Wanneer ons inschakelen

Eis voor "ISO 27001:2022 inclusief Annex A volledig" en je hebt onder 10 mensen, dan is een gespecialiseerde MKB-aanpak veel sneller. Wij kunnen partijen aanwijzen.

Zie ook

Past het bovenstaande niet?

Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.

Wie ben je?

Voor de AI-vraag hebben we je e-mailadres en bedrijfsnaam nodig, zo kunnen we opvolgen als de AI er niet uitkomt, en voorkomt het misbruik van de tool.

Maximaal 2 vragen per uur en 5 per dag, bewust beperkt zodat de AI snel en goed blijft. Voor meer help je jezelf en ons door direct contact op te nemen.

Of doe het helemaal niet zelf

Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.

Schakel ons inHoe Managed IT werkt