Je persoonlijke
ISO-implementatiegids
De Coach leidt je langs 28 stappen in een vaste, logische volgorde. Elke stap legt uit wat je moet doen, waarom, en welke documenten, risico's of maatregelen je in de portal bijwerkt — zodat je nooit hoeft te raden waar je bent.
Live voortgang
Je weet altijd precies waar je staat
Boven in de Coach zie je je voortgang, de huidige fase en welke stap als volgende aan de beurt is. Afgeronde stappen worden automatisch bijgewerkt in je dashboard.
Voorbereiding
8 stappen
Implementatie
10 stappen
Check & Verbeter
5 stappen
Certificeer
3 stappen
Onderhouden
2 stappen
Van start tot hercertificering
Alle 28 stappen, in vijf fases
Elke stap bevat uitleg, sjablonen, checkvragen en een directe koppeling naar de documenten, risico's en maatregelen in de portal.
Fundament leggen
Voorbereiding
Kennis opdoen over ISO 27001
Begrijp de norm en wat er van je verwacht wordt.
Management betrokkenheid & steun
Zorg dat de directie volledig achter het project staat.
Implementatieteam opstellen
Stel een team samen en verdeel de rollen.
Toepassingsgebied (scope) bepalen
Definieer welke delen van je organisatie onder het ISMS vallen.
ISO checklist uitvoeren (gap analyse)
Breng in kaart waar je staat ten opzichte van de norm.
Projectplanning opstellen
Maak een realistisch implementatieplan met mijlpalen.
Plan van aanpak uitwerken
Werk het actieplan uit volgens de PDCA-cyclus.
Personeel informeren en trainen
Zorg dat iedereen de basis van informatiebeveiliging begrijpt.
ISMS opbouwen
Implementatie
Context van de organisatie (H4)
Beschrijf je organisatie, stakeholders en eisen.
Leiderschap en beleid (H5)
Stel het beleid op en definieer rollen.
Planning (H6)
Definieer doelstellingen en plan de risicobehandeling.
Ondersteuning (H7)
Regel middelen, competenties en documentbeheer.
Risicoanalyse uitvoeren
Identificeer, analyseer en evalueer informatiebeveiligingsrisico's.
Verklaring van toepasselijkheid
Bepaal welke Annex A maatregelen van toepassing zijn.
Maatregelen implementeren (H8)
Implementeer alle geselecteerde maatregelen (Annex A).
Het handboek schrijven
Stel het centrale ISMS-handboek op.
Leveranciersbeoordeling uitvoeren
Beoordeel en beheers de risico's van je leveranciers.
Beveiligingsincidenten beheren
Richt het proces voor incidentmanagement in.
Evalueren en bijsturen
Check & Verbeter
Evaluatie van prestaties (H9)
Monitor, meet en evalueer je ISMS.
Interne audit uitvoeren
Laat een onafhankelijke interne audit uitvoeren.
Directiebeoordeling
Laat de directie het ISMS formeel beoordelen.
CPAR's: corrigerende maatregelen
Pak afwijkingen aan met gestructureerde verbeteracties.
Verbetering (H10)
Implementeer continue verbetering in je ISMS.
Naar het certificaat
Certificeer
Herhaal de ISO checklist
Controleer of alles compleet en correct is.
Kies een certificeerder
Selecteer een geaccrediteerde certificatie-instelling.
Externe audit
Bereid je voor op en doorloop de certificeringsaudit.
Blijvend compliant
Onderhouden
Continu verbeteren
Onderhoud en verbeter je ISMS structureel na certificering.
Voorbereiden hercertificering
Plan en onderhoud het ISMS richting hercertificering.
Per stap
Wat je in elke stap vindt
Geen ellenlange normtekst — elke stap is geschreven als concreet stappenplan en wijst je door de bijbehorende portaldelen.
Uitleg in gewone taal
Wat vraagt de norm op dit punt, waarom, en hoe ziet het er in de praktijk uit? Zonder ISO-jargon.
Concrete actiepunten
Per stap een korte to-do lijst: wat je moet opstellen, goedkeuren of laten tekenen voordat je door kunt.
Directe links naar de portal
Stap 13 stuur je naar de risicoanalyse, stap 14 naar de VvT, stap 20 naar audits — alles één klik weg.
Sjablonen & voorbeelden
Elke stap koppelt aan de relevante sjablonen en beleidsdocumenten die je alleen nog hoeft in te vullen.
Als onvolledig markeren
Markeer een stap tijdelijk als onvolledig als je nog ergens op wacht — de Coach onthoudt waar je gebleven was.
Volgorde die werkt
De stappen zijn zo geordend dat je nooit vastloopt op iets dat pas later volgt. Een logische, vaste route.
Automatische voortgang
Ingevulde risico's, maatregelen en documenten markeren coach-stappen automatisch als afgerond.
Elk bedrijf is anders
Per stap bepaal je zelf of deze op je organisatie van toepassing is. Niet van toepassing? Skip en documenteer waarom.
Nederlands én Engels
Schakel elk moment tussen NL en EN — zowel de coachteksten als de achterliggende sjablonen zijn volledig tweetalig.
Begin vandaag met
je ISO Project
Geen consultant nodig. Geen eindeloze spreadsheets. Gewoon een helder platform dat je stap voor stap begeleidt van gap analyse tot certificering.
Ons team staat voor je klaar
We reageren binnen 1 werkdag
