Advies & Begeleiding

Van eerste idee tot een werkend managementsysteem 

Een ISO 27001 certificaat behalen. Een ISMS aanvullen met NEN 7510. De stap zetten naar SOC 2 of ISAE 3402 voor specifieke klanten. Allemaal goede redenen om een managementsysteem op te zetten of uit te breiden. En allemaal trajecten waar veel bij komt kijken. Wij begeleiden je van strategiebepaling tot en met certificering, en zorgen dat het systeem dat we samen bouwen ook ná de externe audit blijft werken.

Plan een kennismaking
Twee mannen werken samen op een laptop in een kantooromgeving, ontspannen en glimlachend.

Wat doen we?

We werken volgens ons vijf-fasenmodel: strategie, assessment, implementatie, operatie en verbeteren. Een implementatietraject loopt typisch door fase 1 tot en met 4, met een doorlooptijd van zes tot twaalf maanden afhankelijk van de scope en de omvang van je organisatie. Fase 5 is de doorlopende beheerlaag waarmee je managementsysteem actueel, werkend en gecertificeerd blijft.

  • We bepalen samen wat je wilt bereiken, voor welke norm(en) je gaat, en wat de scope wordt. We stellen een Business Model Canvas op, bepalen de risk appetite en maken een implementatieplan met fasering en rolverdeling.

  • We brengen de huidige situatie in kaart langs onze vijf uitgangspunten: Mens, Informatie, Proces, Assets en Waarde. Hoe zit het met awareness en gedrag van medewerkers? Welke informatie verwerk je en hoe? Hoe lopen je primaire en ondersteunende processen? Welke systemen, gebouwen en leveranciers zijn betrokken? Het resultaat is een rapport met bevindingen, risico's en concrete prioriteiten.

  • Op basis van strategie en assessment richten we het managementsysteem in. Uitgebreid waar het moet, minimaal waar het kan, opnieuw langs dezelfde vijf uitgangspunten. Beleid en procedures die aansluiten op je processen. Risicoanalyses die passen bij je assets en je waarde. Rollen en verantwoordelijkheden die bij je mensen passen. Zo uitgebreid als nodig, zo compact als mogelijk. Bewustwording is integraal onderdeel: medewerkers worden van begin af aan meegenomen, want een systeem dat mensen niet begrijpen werkt niet.

  • Voordat de externe auditor komt, toetsen we zelf of opzet, bestaan en werking aansluiten op de norm. Bevindingen pakken we op en de directiebeoordeling bereiden we voor. Daarnaast begeleiden we je door de certificeringsaudit en helpen bij het oplossen van eventuele non-conformiteiten. 

  • Een certificaat is geen eindpunt. Het is een beginpunt. Je organisatie groeit mee met nieuwe risico's, wetgeving en veranderende business. In deze fase beoordelen we periodiek of scope, maatregelen en doelen nog actueel zijn, sturen we bij op basis van audits en incidenten, en werken we aan cultuurontwikkeling zodat informatiebeveiliging en privacy een normaal onderdeel van het werk worden. Onze as-a-service-diensten (CISO, Security Officer, Privacy Officer, Functionaris Gegevensbescherming) zijn de aangewezen manier om deze fase structureel in te vullen.

Wanneer kies je hiervoor?

Advies & Begeleiding is er voor organisaties die projectmatig aan de slag willen gaan met hun (toekomstige) managementsysteem.

1.

Je wilt zelf de regie houden over een implementatietraject, maar zoekt iemand met de inhoudelijke kennis om advies te geven. 

2.

Je klanten beginnen om ISO 27001 of NEN 7510-certificering te vragen en je weet niet waar je moet beginnen. 

3.

Je hebt al een managementsysteem, maar wilt erbij certificeren voor een tweede norm, bijvoorbeeld NEN 7510 naast ISO 27001.

4.

Je bent als zorgorganisatie verplicht om aan NEN 7510 te voldoen. 

5.

Je hebt een implementatietraject lopen dat is vastgelopen en je zoekt iemand die het weer op de rails krijgt. 

Voor welke normen?

Combinaties zijn meer regel dan uitzondering. Wij richten één integraal managementsysteem in dat aan meerdere normen tegelijk voldoet. Dat scheelt overlap, dubbel werk en irritatie.

  • Lees meer over deze norm: ISO 27001 norm.

  • Lees meer over deze norm: NEN 7510 norm

  • Lees meer over deze norm: ISO 9001 norm.

  • Lees meer over deze privacy: AVG wetgeving.

  • Lees meer over deze norm: SOC2

  • Lees meer over dit framework: ISAE 3402

Twee personen die een gesprek voeren aan een tafel met laptops, een plant en een vaas op de tafel.

Learning on the job

Veel organisaties willen het zelf doen. Niet omdat het goedkoper is, maar omdat de kennis en het eigenaarschap binnen het team moeten blijven. Dat begrijpen we, sterker nog: dat moedigen we aan. Een managementsysteem werkt pas echt als de mensen die ermee werken het ook begrijpen.

Onze rol is dan die van coach en sparringpartner. We brengen de inhoudelijke kennis, de structuur en de ervaring met certificeringstrajecten. Jouw team brengt de kennis van de eigen organisatie, de processen en de mensen. Samen bouwen we het systeem. Gaandeweg leert jouw team hoe het werkt, zodat je het na onze betrokkenheid zelf kunt onderhouden.

Voor wie liever meer ondersteuning wil, kan dat ook. We schalen mee met wat jij nodig hebt: van een paar dagen per maand als klankbord tot volledige projectleiding. In een eerste gesprek bepalen we samen wat past.

Wat levert het je op?

Afbeelding van een pictogram met een clipboard en een vergrootglas ernaast.

Een certificeerbaar managementsysteem dat aansluit op je primaire processen. 

Een pictogram van een document met tekstregels.

Documentatie en procedures die mensen daadwerkelijk gebruiken. 

Een zwart silhouet van een klok met een wekkersymbool. In het midden twee handen die een gebedsbeweging maken.

Een team dat weet wat ze moeten doen en waarom ze dat moeten doen.

Een zwart en blauwe icon van een hartslagmeter op een scherm.

Een basis die je zelf kunt onderhouden, of die wij voor je beheren via onze as-a-service-diensten.

Drie mensen die vrolijk met elkaar praten. Ze zitten aan een tafel met een laptop, een kopje espresso en een mobiele telefoon. De sfeer lijkt informeel en vriendelijk.

10+ Jaar
ervaring

Expertise

Menselijk &
pragmatisch

Geperfectioneerde aanpak

Bij 100+
organisaties

Bewezen succes

Klaar om te beginnen?

Een eerste gesprek kost je niks. We brengen je specifieke situatie in kaart, geven een eerlijk beeld van wat erbij komt kijken en of wij de juiste partij zijn. Geen verkooppraatje, gewoon een open gesprek. 

Man die op een laptop werkt en die telefoon in de hand houdt in een moderne kantooromgeving. Neem contact op met Rethink.