10 veelgemaakte fouten bij ISO 27001-implementatie
Inleiding
ISO 27001-implementaties mislukken vaker door organisatorische dan technische problemen.
1. Het behandelen als een puur IT-project
ISO 27001 is een bedrijfsmanagementframework, geen IT-project.
2. Scope te breed of te smal definiëren
Te breed is onbeheersbaar. Te smal maakt de certificering waardeloos.
3. Beleid kopiëren van templates
Beleid moet uw werkelijke praktijken weerspiegelen.
4. Een oppervlakkige risicobeoordeling uitvoeren
De risicobeoordeling is het fundament van uw ISMS.
5. De PDCA-cyclus negeren
Uw ISMS moet een levend systeem zijn met regelmatige herzieningen.
6. Documentatie-inspanning onderschatten
Plan voldoende tijd voor het opstellen en onderhouden van documentatie.
7. Geen echt managementcommitment verkrijgen
Zonder directieondersteuning verliest het project middelen en prioriteit.
8. Training uitstellen tot het laatste moment
Begin vroeg met trainingsprogramma's.
9. De verkeerde certificeringsinstelling kiezen
Kies een geaccrediteerde instelling met ervaring in uw sector.
10. Aannemen dat certificering het eindpunt is
Certificering is het begin. U moet uw ISMS actief onderhouden en verbeteren.
Belangrijkste punten
De meeste fouten zijn te voorkomen met zorgvuldige planning en oprecht managementengagement.
Klaar om uw ISO 27001-kosten te schatten?
Gebruik onze gratis calculator voor een op maat gemaakte schatting van kosten, inspanning en planning op basis van uw bedrijfsprofiel.