ISO 27001 implementatietijdlijn
Inleiding
ISO 27001-implementatie duurt doorgaans 6–18 maanden afhankelijk van grootte, volwassenheid en beschikbare middelen.
Fase 1: Scope en gap-analyse (Week 1–4)
Definieer het ISMS-bereik en voer een gap-analyse uit. Deliverables: scopedocument, gap-analyserapport, voorlopig projectplan.
Fase 2: Risicobeoordeling en -behandeling (Week 4–10)
Identificeer informatie-assets, beoordeel bedreigingen en kwetsbaarheden. Stel een risicobehandelingsplan op.
Fase 3: Beleid en documentatie (Week 8–16)
Stel de vereiste documentatie op: informatiebeveiligingsbeleid, verklaring van toepasselijkheid, risicobeoordelingsmethodiek.
Fase 4: Implementatie van beheersmaatregelen (Week 12–24)
Implementeer de technische en organisatorische beheersmaatregelen. Dit is doorgaans de langste fase.
Fase 5: Interne audit en directiebeoordeling (Week 20–28)
Voer een interne ISMS-audit en directiebeoordeling uit. Los alle gevonden afwijkingen op.
Fase 6: Certificeringsaudit (Week 24–32)
Fase 1 (documentbeoordeling) en Fase 2 (volledige beoordeling ter plaatse). Het certificaat wordt uitgereikt na slagen.
Belangrijkste punten
Typische duur: 6–12 maanden voor kleine/middelgrote organisaties. De sleutel tot succes is vroege managementondersteuning en realistische planning.
Klaar om uw ISO 27001-kosten te schatten?
Gebruik onze gratis calculator voor een op maat gemaakte schatting van kosten, inspanning en planning op basis van uw bedrijfsprofiel.