Wij begeleiden u in 4 fases naar een aantoonbaar werkend QMS of ISMS.

✔ We werken in de 4 volgende vaste fases: vaststellen → implementeren → bewaken → verbeteren. Het traject vormt een volledig certificeringsproces.

✔ ISO 27001;2026 omvat onder andere de risicoanalyse en de VVT (Verklaring van Toepasselijkheid).

✔ Dankzij een interne audit en een directiebeoordeling bent u helemaal klaar voor een externe audit.

✔ Na de certificering ondersteunen we bij structureel onderhoud en governance.

Wat is de werkwijze van ISO club?

De werkwijze van ISO club is een vierfasenmodel en gebaseerd op de PDCA-cyclus (Plan-Do-Check-Act). Hiermee werken organisaties systematisch toe naar een aantoonbaar werkend managementsysteem voor ISO 27001;2026, ISO 9001;2026 of NEN 7510.

Wij zorgen dat u helemaal klaar bent voor uw certificeringsaudit. We brengen de huidige stand van zaken in kaart, begeleiden u bij de benodigde aanpassingen en zorgen voor een interne audit. Na certificering onderhouden we het management systeem, zodat u compliant blijft.

Wat is een management systeem (KMS of ISMS)?

Een management systeem is een set afspraken en processen die ervoor zorgen dat een organisatie gecontroleerd en consistent werkt.

• KMS = Quality Management System (ISO 9001;2026)
• ISMS = Information Security Management System (ISO 27001;2026)
• Gebaseerd op risicogebaseerd denken
• Getoetst via interne audits en directiebeoordeling

Wat is de Verklaring van Toepasselijkheid (VVT / SoA)?

De VVT beschrijft welke beheersmaatregelen uit Annex A van ISO 27001;2026 van toepassing zijn, waarom zij zijn geselecteerd en hoe deze maatregelen zijn geïmplementeerd.

De VVT vormt een kernonderdeel van audit-voorbereiding en certificering.

Hoe werkt een certificeringsproces in de praktijk?

Een certificeringsproces bestaat uit het opzetten van een management systeem, het uitvoeren van een interne audit, het organiseren van een directiebeoordeling en het succesvol doorlopen van een externe audit door een certificerende instelling.

Onze vier fases vormen samen dit proces.

1. KMS / ISMS vaststellen (2–3 maanden)

In deze fase wordt de strategie vertaald naar concrete doelstellingen en wordt het fundament van het management systeem ingericht.

De inrichting van deze fase omvat onder meer:

• Context en scope vaststellen
• Primaire processen zoals KPI’s en doelen omschrijven
• Risicobeoordeling uitvoeren
• Beheersmaatregelen selecteren en vastleggen in de VVT

2. Implementeren en uitvoeren (3–6 maanden)

In deze fase worden de gekozen maatregelen daadwerkelijk ingevoerd en verankerd in processen en gedrag.

De inrichting van deze fase omvat onder meer:

• Implementatie van maatregelen uit de VVT
• Beleid en procedures opstellen (incidenten, klachten, leveranciersbeoordeling)
• Bewustwordingstraining organiseren
• Registraties en bewijsvoering inrichten

3. Bewaken en beoordelen (2–3 maanden)

In deze fase wordt gecontroleerd of het systeem effectief functioneert en gereed is voor externe certificering.

De inrichting van deze fase omvat onder meer:

• Controleprogramma met KPI-monitoring
• Interne audit uitvoeren
• Directiebeoordeling organiseren
• Verbetermaatregelen vastleggen

4. Bijhouden en verbeteren (continu)

Na certificering wordt het managementsysteem actief onderhouden en doorontwikkeld.

De inrichting van deze fase omvat onder meer:

• Corrigerende maatregelen opvolgen
• Periodieke risicobeoordeling herhalen
• Interne audits en surveillances uitvoeren
• ISMS/QMS actualiseren bij wijzigingen