Alles wat je wil weten over
Control One

Nee. Control One is juist ontworpen voor organisaties die zelf aan de slag willen zonder dure consultants. De coach legt bij elke stap uit wat ISO vereist en wat je precies moet doen. De kennisbank, sjablonen en het vooraf ingevulde handboek verlagen de drempel enorm. Basiskennis van je eigen organisatie is voldoende om te starten.

De meeste organisaties bereiken certificeringsgereedheid binnen 3 tot 5 maanden. Kleinere organisaties soms sneller; complexere of grotere organisaties kunnen iets langer nodig hebben (tot 9 maanden). De implementatiecoach en de gap analyse-checklist helpen je de huidige situatie snel in kaart te brengen en gericht aan de slag te gaan.

Ja. Bij registratie kies je vooraf het abonnement dat bij je organisatie past en krijg je daarna 14 dagen gratis toegang. In die periode kun je direct starten met de gap analyse en de eerste stappen van de coach doorlopen. Bevalt het niet, dan zeg je vóór het einde van de proefperiode kosteloos op; anders gaat je gekozen abonnement automatisch in.

Alleen een e-mailadres en basiskennis van je organisatie. Je hebt geen ISO-kennis, externe consultant of bestaande documentatie nodig. Control One levert sjablonen, een vooraf ingevuld handboek en stap-voor-stap begeleiding vanuit het platform zelf.

Ja. Control One is ook zeer geschikt als je organisatie al stappen heeft gezet richting certificering of al een managementsysteem onderhoudt. Je importeert je bestaande documenten, configureert de gap analyse op basis van je huidige situatie en gebruikt de coach om de resterende lacunes in kaart te brengen. Zo sluit het platform naadloos aan op wat je al heeft.

Ja. Je doorloopt het traject zelf via self-onboarding en de in-app implementatiecoach, maar je staat er niet alleen voor. Bij elk abonnement krijg je 5 uur gratis chat consultancy met een echte ISO-expert (geen AI, geen chatbot) om vragen direct uit te vragen. In de kennisbank vind je uitleg per ISO-clausule, screenshots van het platform en voorbeelddocumenten. Daarnaast biedt elk plan e-mailsupport met reactietijden van maximaal 2 werkdagen (Starter), de volgende werkdag (Team) of binnen 4 uur (Business).

Dat hangt af van je abonnement. Starter biedt ruimte voor maximaal 5 teamleden, Team voor maximaal 25 en Business voor maximaal 100. Voor grotere organisaties biedt het Enterprise-abonnement onbeperkt gebruikers. Rolgebaseerde toegangscontrole zorgt ervoor dat medewerkers alleen de modules zien die voor hen relevant zijn.

Ja. Control One is schaalbaar: van eenpersoonsbedrijven tot organisaties met honderden medewerkers en meerdere locaties. Voor organisaties met meerdere entiteiten of dochtermaatschappijen bieden wij een multi-entiteit structuur waarbij je meerdere portalen kunt koppelen aan één beheerdersaccount.

Control One is volledig beschikbaar in het Nederlands en het Engels. Dat geldt voor het volledige platform, alle sjablonen, het ISMS-handboek en de kennisbank. Je kunt als organisatie kiezen in welke taal je werkt, handig voor internationale teams of organisaties met een Engelstalige scope.

Control One ondersteunt ISO 27001 (Informatiebeveiliging / ISMS), ISO 9001 (Kwaliteitsmanagement / QMS), ISO 14001 (Milieumanagement / EMS) en ISO 45001 (Arbo & Veiligheid / OHSMS). Je kunt meerdere frameworks tegelijkertijd beheren binnen één portaal, elk met een eigen coach, risicoanalyse en documentstructuur.

De coach begeleidt je langs 28 stappen die de volledige PDCA-cyclus doorlopen, van kennisopbouw en scopebepaling tot risicoanalyse, documentatie en uiteindelijk de externe certificeringsaudit. Elke stap bevat uitleg over wat ISO vereist, concrete actiepunten in het platform en best practices. Je markeert stappen als afgerond en houdt zo je voortgang bij.

De gap analyse bestaat uit een gestructureerde checklist van 150 vragen die alle eisen van de gekozen ISO-norm doorlopen. Per vraag geef je aan in hoeverre je organisatie al aan de eis voldoet. Het platform genereert een overzicht van sterke punten en verbeterpunten, inclusief een prioriteitenmatrix. Zo heb je in één middag een helder beeld van waar je staat.

Ja. Binnen één Control One-portaal kun je meerdere ISO-frameworks beheren, elk met een eigen dashboard, coach, risicoanalyse en documentenregister. Documenten en maatregelen die overlappen tussen frameworks (bijv. tussen ISO 27001 en ISO 9001) hoef je maar één keer op te stellen.

De Verklaring van Toepasselijkheid (ook wel Statement of Applicability) is een verplicht ISO 27001-document. Hierin leg je voor alle 93 Annex A-maatregelen vast of ze van toepassing zijn op je organisatie, waarom, en hoe je ze implementeert. Control One biedt een interactieve VvT-tabel die direct als PDF kan worden geëxporteerd, precies wat je auditor wil zien.

Ja. Vrijwel alle documenten zijn exporteerbaar als PDF of Word-bestand, inclusief het ISMS-handboek, de risicoanalyse, de VvT, het auditplan en het leveranciersregister. Veel klanten exporteren de volledige documentatieset in één klik als auditorpakket, rechtstreeks vanuit het dashboard.

In de leveranciersmodule registreert je alle externe partijen die toegang hebben tot je data of kritieke diensten leveren. Per leverancier leg je vast: classificatie (kritiek/niet-kritiek), contactgegevens, contractdatum, beoordelingsfrequentie en bijbehorende documenten (zoals verwerkersovereenkomsten of SLA's). Het platform herinnert je automatisch wanneer een beoordeling vervalt.

De incidentenmodule stel je in staat om beveiligingsincidenten, datalekkens en near-misses te registreren, classificeren en op te volgen. Per incident leg je de oorzaak, impact, getroffen maatregelen en tijdlijn vast. Alle incidenten worden bijgehouden in een register dat aantoonbaar maakt hoe je organisatie omgaat met beveiligingsgebeurtenissen, een vereiste voor de auditor.

Ja. De auditmodule biedt een volledig intern auditprogramma: je plant audits, stelt auditscopes en checklists op, registreert bevindingen en verbeterpunten, en volgt corrigerende acties op. Het auditregister biedt een historisch overzicht van alle uitgevoerde audits, dat je kunt exporteren voor de externe certificeerder.

De directiebeoordelingsmodule structureert de jaarlijkse managementreview die ISO vereist. Het platform verzamelt automatisch de benodigde input (auditresultaten, incidenten, KPI's, klanttevredenheid) en genereert een gestructureerd agenda en verslag. Het definitieve document is exporteerbaar als PDF en direct archiveerbaar in het documentenregister.

Ja. Vanuit de coach, het auditprogramma en de incidentenmodule kun je actiepunten toewijzen aan collega's met een deadline. Zij ontvangen een e-mailnotificatie en kunnen de voortgang bijwerken vanuit hun eigen account. De beheerder ziet in een overzicht welke taken open staan en wie waarvoor verantwoordelijk is.

Control One is volledig responsief en werkt goed op smartphones en tablets via de browser, ideaal voor het registreren van bevindingen tijdens een interne audit op locatie. Een dedicated native app voor iOS en Android is in ontwikkeling.

Het abonnement geeft toegang tot het volledige platform: implementatiecoach, risicoanalyse, documentbeheer, Verklaring van Toepasselijkheid, gap analyse checklist (150 vragen), audit management, leveranciersbeheer, incidentenbeheer, directiebeoordelingen, kennisbank, personeelsregister en het ISMS-handboek. Je betaalt per framework dat je activeert.

Absoluut. Control One is gebouwd op een secure-by-design architectuur met encryptie in rust en in transit, rolgebaseerde toegangscontrole en regelmatige beveiligingsaudits. Wij doen wat we zeggen: ons platform voldoet aan de beveiligingseisen die wij ook aan onze klanten adviseren. Meer informatie vind je op onze beveiligingspagina.

Alle data wordt opgeslagen op EU-gebaseerde servers. Control One is een Nederlands bedrijf (gevestigd in Enschede) en werkt uitsluitend met hosting- en infrastructuurpartners die binnen de Europese Unie opereren. Dit is volledig in lijn met de AVG.

Ja. Op aanvraag ontvang je als klant een verwerkersovereenkomst (Data Processing Agreement) conform de AVG. Hierin leggen wij vast hoe wij je persoonsgegevens verwerken, welke beveiligingsmaatregelen van toepassing zijn en hoe wij omgaan met datalekken. Een verzoek dien je eenvoudig in via support of je accountmanager.

Ja. Tweefactorauthenticatie is beschikbaar voor alle gebruikers en kan verplicht worden gesteld door je portaalbeheerder. Wij ondersteunen authenticator-apps (TOTP) en e-mailverificatie. Voor Enterprise-klanten is SSO (Single Sign-On) via SAML beschikbaar.

Je data wordt dagelijks automatisch geback-upt op meerdere geografisch gescheiden EU-locaties. Back-ups worden 14 dagen bewaard. In het geval van een incident of gegevensverlies kunnen wij je data herstellen naar een willekeurig herstelpunt binnen de retentieperiode. De uptime-garantie bedraagt 99,9%.

Alleen geautoriseerde medewerkers van Control One hebben toegang tot klantdata, uitsluitend voor support- en onderhoudsdoeleinden, en altijd conform een strict need-to-know principe. Klantdata wordt nooit gedeeld met of verkocht aan derden. Alle toegang wordt gelogd en geauditeerd.

Wij streven ernaar zelf de norm te leven die wij onze klanten adviseren. Control One werkt actief aan ISO 27001-certificering voor de eigen organisatie. Op onze beveiligingspagina vind je de actuele status en een overzicht van onze beveiligingsmaatregelen.

Ja. Bij beëindiging van je abonnement kun je al je data exporteren in gangbare formaten (PDF, CSV, Word). Je hebt hiervoor 14 dagen de tijd na afloop van de overeenkomst. Je data wordt daarna definitief en veilig verwijderd conform onze bewaartermijnen en de AVG.

Control One begeleidt je via de implementatiecoach stap voor stap naar de audit. Wanneer alle stappen zijn afgerond en je documentatie op orde is, genereert je een auditorpakket met alle vereiste documenten. Wij adviseren ook om vooraf een interne audit te doen via de auditmodule, zodat je eventuele hiaten nog voor de externe auditor arriveert ontdekt.

Bij ISO-certificering doorloopt je doorgaans twee auditfasen. De Stage 1 audit is een documentenreview: de auditor controleert of je managementsysteem correct is opgezet en gedocumenteerd. De Stage 2 audit is de implementatieaudit: de auditor bezoekt je organisatie en toetst of het systeem ook in de praktijk werkt. Control One helpt je bij de voorbereiding op beide fasen.

Een ISO-certificaat is drie jaar geldig. Gedurende die periode vindt jaarlijks een surveillance-audit plaats om te controleren of je het systeem blijft onderhouden. Na drie jaar volgt een hercertificeringsaudit. Control One ondersteunt je ook na de eerste certificering met het onderhoud van je managementsysteem via de jaarlijkse PDCA-cyclus.

Een surveillance-audit is een jaarlijkse tussentijdse controle door je certificerende instelling. De auditor controleert of verbeterpunten zijn opgepakt, of het interne auditprogramma loopt en of directiebeoordelingen plaatsvinden. Control One helpt je dit bij te houden via de auditmodule en de directiebeoordelingsmodule, zodat je altijd auditklaar bent.

Control One is certificeringsonafhankelijk: je kiest zelf je accrediteerde certificerende instelling (CI). In Nederland zijn bekende certificeerders onder andere Bureau Veritas, SGS, DNV, Lloyd's Register en TÜV Rheinland. Het platform genereert documentatie die voldoet aan de eisen van alle geaccrediteerde certificeerders.

Een corrigerende maatregel (CAPA: Corrective and Preventive Action) is een aantoonbare actie die je onderneemt naar aanleiding van een afwijking, incident of auditbevinding. In Control One registreert je CAPA's direct vanuit de audit- of incidentenmodule. Elke CAPA heeft een omschrijving, verantwoordelijke, deadline en status. De auditor ziet zo dat je systematisch verbetert.

Ja. Via de personeelsmodule leg je vast welke medewerkers als interne auditor zijn aangewezen en welke opleiding zij hebben gevolgd. De auditmodule ondersteunt het opstellen van auditchecklists per clausule of annex-maatregel. Zo bouwt je een gedocumenteerd en herhaalbaar intern auditproces op.

Non-conformiteiten registreert je direct in de auditmodule van Control One. Per bevinding leg je de categorie (mineur/major), omschrijving, oorzaakanalyse en corrigerende maatregel vast. Het platform bewaakt de voortgang en stuurt reminders. Je exporteert het complete bevindingen- en actierapport voor de follow-up met je certificerende instelling.

Bij registratie kies je direct een abonnement dat past bij je organisatie. Vervolgens krijg je 14 dagen gratis toegang tot alle functies van het platform om het in alle rust uit te proberen. Na de 14 dagen gaat je gekozen abonnement automatisch in. Zeg je binnen de proefperiode op, dan betaal je niets en verlies je geen data.

Ja. Maandelijkse abonnementen kun je per maand opzeggen. Jaarlijkse abonnementen lopen af aan het einde van de contractperiode. Er zijn geen verborgen kosten of opzegboetes.

Ja. Bij jaarlijkse betaling ontvang je 10% korting ten opzichte van de maandelijkse prijs. Dit is de meest kosteneffectieve optie voor organisaties die een volledig implementatietraject doorlopen.

We kijken graag mee naar passende tarieven voor non-profit organisaties, scholen en overheidsinstellingen. Neem contact op via sales@control-one.nl voor een maatwerkofferte.

Ja. Voor grotere organisaties bieden wij maatwerk Enterprise-abonnementen met onbeperkt gebruikers, dedicated onboarding, SLA-garanties, SSO-integratie, aanpasbare rapportages en een eigen accountmanager. Neem contact op met ons sales-team voor een persoonlijk gesprek.

Elk abonnement heeft een ruime teamgrootte inbegrepen: Starter tot 5 teamleden, Team tot 25 en Business tot 100. Voor organisaties die daarboven uitkomen is er het Enterprise-abonnement met onbeperkt gebruikers. Groei je uit je huidige plan? Dan stap je eenvoudig over naar het volgende abonnement — bekijk de prijzenpagina voor een actueel overzicht.

Ja. Upgraden kan op elk moment, de nieuwe functies zijn direct beschikbaar en je betaalt pro-rata voor de resterende periode. Downgraden is mogelijk aan het einde van de huidige looptijd. Ons support-team helpt je bij elke wijziging.

Control One accepteert betaling via iDEAL, creditcard (Visa, Mastercard) en SEPA-overboeking. Jaarlijkse abonnementen kunnen ook worden gefactureerd op rekening met een betalingstermijn van 14 dagen. Voor Enterprise-contracten zijn maatwerkafspraken mogelijk.