ISO 27001 Continuous Compliance
(ISO-as-a-Service)
ISO 27001 Continuous Compliance
(ISO-as-a-Service)
ISO 27001 Continuous Compliance
(ISO-as-a-Service)
De complete ISO-regie voor jouw organisatie, zonder de fulltime kosten.
De complete ISO-regie voor jouw organisatie, zonder de fulltime kosten.
De complete ISO-regie voor jouw organisatie, zonder de fulltime kosten.
Stop met de jaarlijkse ISO-auditstress.
Stop met de jaarlijkse ISO-auditstress.
Stop met de jaarlijkse ISO-auditstress.
Uw externe ISO 27001 audit komt eraan. De paniek slaat toe. U bent nu, op de valreep, als een malle documenten aan het bijwerken en misgelopen acties aan het inhalen om te doen alsof alles het hele jaar perfect liep. Dit is het terugkerende probleem van de traditionele ISO-aanpak: het kost bakken met tijd, het is inefficiënt en het bewijst één ding: uw organisatie voert de ISO-acties niet structureel uit. Dit zorgt elk jaar voor stress.
Verloren Focus: U haalt uw beste mensen van hun kerntaken af om gaten in het ISO-dossier te dichten. Dit kost omzet.
Hoge Loonkosten: Een fulltime security officer vraagt al gauw minimaal 5.000 bruto per maand. Daarboven op komen ook nog de werkgeverskosten.
De Praktijk: Geeft u de rol aan een bestaande medewerker? Dan presteert die vaak niet efficiënt omdat het specifieke kennis is.
Uw externe ISO 27001 audit komt eraan. De paniek slaat toe. U bent nu, op de valreep, als een malle documenten aan het bijwerken en misgelopen acties aan het inhalen om te doen alsof alles het hele jaar perfect liep. Dit is het terugkerende probleem van de traditionele ISO-aanpak: het kost bakken met tijd, het is inefficiënt en het bewijst één ding: uw organisatie voert de ISO-acties niet structureel uit. Dit zorgt elk jaar voor stress.
Verloren Focus: U haalt uw beste mensen van hun kerntaken af om gaten in het ISO-dossier te dichten. Dit kost omzet.
Hoge Loonkosten: Een fulltime security officer vraagt al gauw minimaal 5.000 bruto per maand. Daarboven op komen ook nog de werkgeverskosten.
De Praktijk: Geeft u de rol aan een bestaande medewerker? Dan presteert die vaak niet efficiënt omdat het specifieke kennis is.
MKB Pakket (1 - 20 personen)
Prijs: € 1.500,- per maand
Inclusief: 1 dag per maand op locatie + doorlopende remote ondersteuning en volledige regievoering.
Organisaties groter dan 20 personen? Vanwege de toenemende complexiteit maken we hiervoor een voorstel op maat.
MKB Pakket (1 - 20 personen)
Prijs: € 1.500,- per maand
Inclusief: 1 dag per maand op locatie + doorlopende remote ondersteuning en volledige regievoering.
Organisaties groter dan 20 personen? Vanwege de toenemende complexiteit maken we hiervoor een voorstel op maat.
Let op: Wij starten deze service uitsluitend na een initiële certificering, of nadat er een nulmeting of interne audit door AuditDirect is uitgevoerd. Zo borgen we een vliegende start en een up-to-date dossier. (Kiest u hierna voor Continuous Compliance? Dan worden de kosten van de nulmeting volledig in mindering gebracht op uw service-offerte).
Let op: Wij starten deze service uitsluitend na een initiële certificering, of nadat er een nulmeting of interne audit door AuditDirect is uitgevoerd. Zo borgen we een vliegende start en een up-to-date dossier. (Kiest u hierna voor Continuous Compliance? Dan worden de kosten van de nulmeting volledig in mindering gebracht op uw service-offerte).
Met Continuous Compliance van AuditDirect laat u de ISO-stress definitief achter u.
Het operationeel houden van een ISO 27001-certificering vraagt continu om aandacht en actie. Maar wij doen het anders. U besteedt de operationele zorg rondom "ISO" in principe volledig aan ons uit. Wij helpen, regisseren en sturen proactief aan. Zolang wij niet bij u aan de bel trekken, weet u zeker dat de komende externe audit weer helemaal goed gaat. U kiest simpelweg voor volledige ontzorging.
.
.
Wij regisseren alle acties en leggen alles sluitend vast. Wij zorgen ervoor dat alle verplichte onderdelen structureel worden uitgevoerd: de check op autorisaties, de check op logging, het plannen van interne audits, het uitvoeren van risicoanalyses en het voorbereiden van de directiebeoordeling. Wij nemen de volledige regie uit handen.
Natuurlijk hebben we af en toe mensen uit uw organisatie nodig (zoals een IT'er die even met ons gaat zitten om de autorisaties door te lopen), maar wij sturen het proces actief aan. We kijken niet alleen naar de documenten, maar naar hoe de processen écht lopen. Zijn ze logisch? En bovenal: werken ze?
U krijgt rust en continuïteit, terwijl de stress volledig uit de organisatie verdwijnt en uw eigen medewerkers geen kostbare tijd verliezen. Wij starten deze service altijd direct NA een interne audit of nulmeting, zodat we exact weten wat we overnemen. De kosten van deze nulmeting worden volledig in mindering gebracht op de offerte van de service, aangezien dit voor ons de ideale kennismaking is.
Met Continuous Compliance van AuditDirect laat u de ISO-stress definitief achter u.
Het operationeel houden van een ISO 27001-certificering vraagt continu om aandacht en actie. Maar wij doen het anders. U besteedt de operationele zorg rondom "ISO" in principe volledig aan ons uit. Wij helpen, regisseren en sturen proactief aan. Zolang wij niet bij u aan de bel trekken, weet u zeker dat de komende externe audit weer helemaal goed gaat. U kiest simpelweg voor volledige ontzorging.
.
.
Wij regisseren alle acties en leggen alles sluitend vast. Wij zorgen ervoor dat alle verplichte onderdelen structureel worden uitgevoerd: de check op autorisaties, de check op logging, het plannen van interne audits, het uitvoeren van risicoanalyses en het voorbereiden van de directiebeoordeling. Wij nemen de volledige regie uit handen.
Natuurlijk hebben we af en toe mensen uit uw organisatie nodig (zoals een IT'er die even met ons gaat zitten om de autorisaties door te lopen), maar wij sturen het proces actief aan. We kijken niet alleen naar de documenten, maar naar hoe de processen écht lopen. Zijn ze logisch? En bovenal: werken ze?
U krijgt rust en continuïteit, terwijl de stress volledig uit de organisatie verdwijnt en uw eigen medewerkers geen kostbare tijd verliezen. Wij starten deze service altijd direct NA een interne audit of nulmeting, zodat we exact weten wat we overnemen. De kosten van deze nulmeting worden volledig in mindering gebracht op de offerte van de service, aangezien dit voor ons de ideale kennismaking is.
Met Continuous Compliance van AuditDirect laat u de ISO-stress definitief achter u.
Het operationeel houden van een ISO 27001-certificering vraagt continu om aandacht en actie. Maar wij doen het anders. U besteedt de operationele zorg rondom "ISO" in principe volledig aan ons uit. Wij helpen, regisseren en sturen proactief aan. Zolang wij niet bij u aan de bel trekken, weet u zeker dat de komende externe audit weer helemaal goed gaat. U kiest simpelweg voor volledige ontzorging.
.
.
Wij regisseren alle acties en leggen alles sluitend vast. Wij zorgen ervoor dat alle verplichte onderdelen structureel worden uitgevoerd: de check op autorisaties, de check op logging, het plannen van interne audits, het uitvoeren van risicoanalyses en het voorbereiden van de directiebeoordeling. Wij nemen de volledige regie uit handen.
Natuurlijk hebben we af en toe mensen uit uw organisatie nodig (zoals een IT'er die even met ons gaat zitten om de autorisaties door te lopen), maar wij sturen het proces actief aan. We kijken niet alleen naar de documenten, maar naar hoe de processen écht lopen. Zijn ze logisch? En bovenal: werken ze?
U krijgt rust en continuïteit, terwijl de stress volledig uit de organisatie verdwijnt en uw eigen medewerkers geen kostbare tijd verliezen. Wij starten deze service altijd direct NA een interne audit of nulmeting, zodat we exact weten wat we overnemen. De kosten van deze nulmeting worden volledig in mindering gebracht op de offerte van de service, aangezien dit voor ons de ideale kennismaking is.
Zo wordt het erg duidelijk waar de risicofactoren van uw bedrijf liggen.
Zo wordt het erg duidelijk waar de risicofactoren van uw bedrijf liggen.
Zo wordt het erg duidelijk waar de risicofactoren van uw bedrijf liggen.
AuditDirect is juist begonnen met het idee dat het huidige vakgebied rondom certificeren veel te omslachtig, moeilijk en bedrukkend is voor het gemiddelde MKB-bedrijf. Daarom focussen wij ons er 100% op de volgende resultaten:
AuditDirect is juist begonnen met het idee dat het huidige vakgebied rondom certificeren veel te omslachtig, moeilijk en bedrukkend is voor het gemiddelde MKB-bedrijf. Daarom focussen wij ons er 100% op de volgende resultaten:
Wij zorgen dat u continu bent voorbereid op de audit. Onze proactieve regie zorgt ervoor dat u zich kunt richten op uw core business en niet op papieren perfectie.
Wij zorgen dat u continu bent voorbereid op de audit. Onze proactieve regie zorgt ervoor dat u zich kunt richten op uw core business en niet op papieren perfectie.
U weet precies waar u staat. Geen paniek meer, maar een gerichte en doorlopende aansturing om de ISO-acties het hele jaar door up-to-date te houden.
U weet precies waar u staat. Geen paniek meer, maar een gerichte en doorlopende aansturing om de ISO-acties het hele jaar door up-to-date te houden.
De prioriteiten zijn glashelder. Teams stoppen met het verspillen van kostbare uren aan ISO-hoofdpijn en u bespaart duizenden euro's aan loonkosten voor een interne Security Officer.
De prioriteiten zijn glashelder. Teams stoppen met het verspillen van kostbare uren aan ISO-hoofdpijn en u bespaart duizenden euro's aan loonkosten voor een interne Security Officer.
MKB Pakket (1 - 20 personen)
Prijs: € 1.500,- per maand
Inclusief: 1 dag per maand op locatie + doorlopende remote ondersteuning en volledige regievoering.
Organisaties groter dan 20 personen? Vanwege de toenemende complexiteit maken we hiervoor een voorstel op maat.
Let op: Wij starten deze service uitsluitend na een initiële certificering, of nadat er een nulmeting of interne audit door AuditDirect is uitgevoerd. Zo borgen we een vliegende start en een up-to-date dossier. (Kiest u hierna voor Continuous Compliance? Dan worden de kosten van de nulmeting volledig in mindering gebracht op uw service-offerte).
Wij begeleiden u ook tijdens het gehele certificeringstraject op deze exacte praktische werkwijze. Boek direct Uw Gratis Intake!
Wij begeleiden u ook tijdens het gehele certificeringstraject op deze exacte praktische werkwijze. Boek direct Uw Gratis Intake!
Veelgestelde Vragen over de ISO 27001 Continuous Compliance AuditDirect
Veelgestelde Vragen over de ISO 27001 Continuous Compliance AuditDirect
Wat betekent het concreet dat AuditDirect de ‘volledige regie’ voert? Welke taken nemen jullie over?
Dit betekent dat wij de proactieve motor achter uw ISO 27001-certificering worden. In plaats van dat uw eigen medewerkers deadlines moeten bewaken en documenten moeten bijhouden, sturen wij het proces aan. Wij voeren en documenteren de verplichte periodieke acties uit, zoals de checks op autorisaties en logging, het uitvoeren van risicoanalyses, het inplannen en uitvoeren van interne audits en het voorbereiden van de jaarlijkse directiebeoordeling. Kortom: wij zorgen dat de bewijslast er ligt, zodat de externe audit een formaliteit wordt.
Wat betekent het concreet dat AuditDirect de ‘volledige regie’ voert? Welke taken nemen jullie over?
Dit betekent dat wij de proactieve motor achter uw ISO 27001-certificering worden. In plaats van dat uw eigen medewerkers deadlines moeten bewaken en documenten moeten bijhouden, sturen wij het proces aan. Wij voeren en documenteren de verplichte periodieke acties uit, zoals de checks op autorisaties en logging, het uitvoeren van risicoanalyses, het inplannen en uitvoeren van interne audits en het voorbereiden van de jaarlijkse directiebeoordeling. Kortom: wij zorgen dat de bewijslast er ligt, zodat de externe audit een formaliteit wordt.
Wat betekent het concreet dat AuditDirect de ‘volledige regie’ voert? Welke taken nemen jullie over?
Dit betekent dat wij de proactieve motor achter uw ISO 27001-certificering worden. In plaats van dat uw eigen medewerkers deadlines moeten bewaken en documenten moeten bijhouden, sturen wij het proces aan. Wij voeren en documenteren de verplichte periodieke acties uit, zoals de checks op autorisaties en logging, het uitvoeren van risicoanalyses, het inplannen en uitvoeren van interne audits en het voorbereiden van de jaarlijkse directiebeoordeling. Kortom: wij zorgen dat de bewijslast er ligt, zodat de externe audit een formaliteit wordt.
Kost deze service mijn eigen medewerkers (zoals onze IT’er of HR-manager) nog steeds tijd?
Uitsluitend als inputleverancier en niet meer als procesbewaker. Een externe auditor wil zien hoe de processen binnen uw bedrijf lopen, dus we hebben uw team incidenteel nodig. Denk aan een uurtje meekijken met een IT-verantwoordelijke om de autorisaties door te lopen, of het opvragen van HR-mutaties. Het grote verschil is dat uw medewerkers geen specifieke ISO-kennis meer hoeven te onderhouden, geen dossiers meer hoeven op te bouwen en niet meer hoeven te stressen over deadlines. Wij trekken aan de kar; uw team levert alleen de benzine.
Kost deze service mijn eigen medewerkers (zoals onze IT’er of HR-manager) nog steeds tijd?
Uitsluitend als inputleverancier en niet meer als procesbewaker. Een externe auditor wil zien hoe de processen binnen uw bedrijf lopen, dus we hebben uw team incidenteel nodig. Denk aan een uurtje meekijken met een IT-verantwoordelijke om de autorisaties door te lopen, of het opvragen van HR-mutaties. Het grote verschil is dat uw medewerkers geen specifieke ISO-kennis meer hoeven te onderhouden, geen dossiers meer hoeven op te bouwen en niet meer hoeven te stressen over deadlines. Wij trekken aan de kar; uw team levert alleen de benzine.
Kost deze service mijn eigen medewerkers (zoals onze IT’er of HR-manager) nog steeds tijd?
Uitsluitend als inputleverancier en niet meer als procesbewaker. Een externe auditor wil zien hoe de processen binnen uw bedrijf lopen, dus we hebben uw team incidenteel nodig. Denk aan een uurtje meekijken met een IT-verantwoordelijke om de autorisaties door te lopen, of het opvragen van HR-mutaties. Het grote verschil is dat uw medewerkers geen specifieke ISO-kennis meer hoeven te onderhouden, geen dossiers meer hoeven op te bouwen en niet meer hoeven te stressen over deadlines. Wij trekken aan de kar; uw team levert alleen de benzine.
Waarom kan een bestaande medewerker de rol van Security Officer er niet 'gewoon bij doen'?
Wanneer u deze rol toedeelt aan iemand die al een andere functie heeft (zoals een IT-manager of operationeel manager), loopt u tegen twee problemen aan. Ten eerste kost ISO-beheer simpelweg veel tijd, waardoor diegene minder aan zijn of haar eigenlijke kerntaken toekomt. Dit kost de organisatie effectief omzet of focus. Ten tweede is informatiebeveiliging een specifiek vakgebied. Zonder dagelijkse ervaring hiermee is het proces vaak inefficiënt, worden er zaken over het hoofd gezien en blijft de spanning rondom de externe audit alsnog bestaan.
Waarom kan een bestaande medewerker de rol van Security Officer er niet 'gewoon bij doen'?
Wanneer u deze rol toedeelt aan iemand die al een andere functie heeft (zoals een IT-manager of operationeel manager), loopt u tegen twee problemen aan. Ten eerste kost ISO-beheer simpelweg veel tijd, waardoor diegene minder aan zijn of haar eigenlijke kerntaken toekomt. Dit kost de organisatie effectief omzet of focus. Ten tweede is informatiebeveiliging een specifiek vakgebied. Zonder dagelijkse ervaring hiermee is het proces vaak inefficiënt, worden er zaken over het hoofd gezien en blijft de spanning rondom de externe audit alsnog bestaan.
Waarom kan een bestaande medewerker de rol van Security Officer er niet 'gewoon bij doen'?
Wanneer u deze rol toedeelt aan iemand die al een andere functie heeft (zoals een IT-manager of operationeel manager), loopt u tegen twee problemen aan. Ten eerste kost ISO-beheer simpelweg veel tijd, waardoor diegene minder aan zijn of haar eigenlijke kerntaken toekomt. Dit kost de organisatie effectief omzet of focus. Ten tweede is informatiebeveiliging een specifiek vakgebied. Zonder dagelijkse ervaring hiermee is het proces vaak inefficiënt, worden er zaken over het hoofd gezien en blijft de spanning rondom de externe audit alsnog bestaan.
Waarom starten jullie de Continuous Compliance service pas NA een interne audit of nulmeting?
Wij willen exact weten wat de status van uw huidige ISMS is voordat we de verantwoordelijkheid overnemen. Als we blind instappen in een systeem dat achterstallig onderhoud heeft of niet goed is ingericht, kunnen we de kwaliteit en certificering niet garanderen binnen het vaste maandbudget. De nulmeting of interne audit geeft ons een glashelder startpunt. Omdat we ons hiermee direct inlezen in uw organisatie, brengen we deze kosten bovendien volledig in mindering op de offerte van de service zodra we starten.
Waarom starten jullie de Continuous Compliance service pas NA een interne audit of nulmeting?
Wij willen exact weten wat de status van uw huidige ISMS is voordat we de verantwoordelijkheid overnemen. Als we blind instappen in een systeem dat achterstallig onderhoud heeft of niet goed is ingericht, kunnen we de kwaliteit en certificering niet garanderen binnen het vaste maandbudget. De nulmeting of interne audit geeft ons een glashelder startpunt. Omdat we ons hiermee direct inlezen in uw organisatie, brengen we deze kosten bovendien volledig in mindering op de offerte van de service zodra we starten.
Waarom starten jullie de Continuous Compliance service pas NA een interne audit of nulmeting?
Wij willen exact weten wat de status van uw huidige ISMS is voordat we de verantwoordelijkheid overnemen. Als we blind instappen in een systeem dat achterstallig onderhoud heeft of niet goed is ingericht, kunnen we de kwaliteit en certificering niet garanderen binnen het vaste maandbudget. De nulmeting of interne audit geeft ons een glashelder startpunt. Omdat we ons hiermee direct inlezen in uw organisatie, brengen we deze kosten bovendien volledig in mindering op de offerte van de service zodra we starten.
Voor € 1.500,- per maand huren we jullie extern in. Hoe verhoudt dit zich tot een interne Security Officer?
Een gecertificeerde, interne Security Officer kost al snel € 5.000,- bruto per maand, exclusief werkgeverslasten, vakantiegeld en opleidingskosten. Voor een MKB-organisatie tot 20 personen is een fulltime invulling bovendien vaak financieel en operationeel overkill. Met ons MKB-pakket krijgt u voor een fractie van die kosten (en zonder contractrisico's) direct toegang tot senior ISO-specialisten die efficiënt te werk gaan. U heeft hiermee wél de volledige expertise en continuïteit in huis, maar mist de zware overheadkosten.
Voor € 1.500,- per maand huren we jullie extern in. Hoe verhoudt dit zich tot een interne Security Officer?
Een gecertificeerde, interne Security Officer kost al snel € 5.000,- bruto per maand, exclusief werkgeverslasten, vakantiegeld en opleidingskosten. Voor een MKB-organisatie tot 20 personen is een fulltime invulling bovendien vaak financieel en operationeel overkill. Met ons MKB-pakket krijgt u voor een fractie van die kosten (en zonder contractrisico's) direct toegang tot senior ISO-specialisten die efficiënt te werk gaan. U heeft hiermee wél de volledige expertise en continuïteit in huis, maar mist de zware overheadkosten.
Voor € 1.500,- per maand huren we jullie extern in. Hoe verhoudt dit zich tot een interne Security Officer?
Een gecertificeerde, interne Security Officer kost al snel € 5.000,- bruto per maand, exclusief werkgeverslasten, vakantiegeld en opleidingskosten. Voor een MKB-organisatie tot 20 personen is een fulltime invulling bovendien vaak financieel en operationeel overkill. Met ons MKB-pakket krijgt u voor een fractie van die kosten (en zonder contractrisico's) direct toegang tot senior ISO-specialisten die efficiënt te werk gaan. U heeft hiermee wél de volledige expertise en continuïteit in huis, maar mist de zware overheadkosten.
AuditDirect
Boek nu een call
Contact
Rob Veen
7908 BN, Hoogeveen
Van Leeuwenhoekstraat 132
KVK nummer 91987024
AuditDirect
Boek nu een call
Contact
Rob Veen
7908 BN, Hoogeveen
Van Leeuwenhoekstraat 132
KVK nummer 91987024
AuditDirect
Boek nu een call
Contact
Rob Veen
7908 BN, Hoogeveen
Van Leeuwenhoekstraat 132
KVK nummer 91987024