Implementatie van een ISMS

Het nut van een goed implementatieplan voor de invoering van een ISMS - Information Security Management System - is overduidelijk. Metaware heeft jaren ervaring in het implementeren van managementsystemen en hanteert enkele basisprincipes, die hieronder staan uitgelegd. Deze werkwijze wordt dan weer gecombineerd met de inzet van moderne digitale tooling. En voor de inhoudelijke kant zitten onze business partners van Meta-audit.nl in het project. 

Let op: de ISO 27001 is veranderd, ISO 27001:2022. En de NEN 7510:2017 gaat volgen. Onze collega's van Meta-audit.nl weten er meer van. Klik hier voor hun Quickstart implementatie ISO 27001:2022.
Nieuw: in samenwerking met Meta-audit.nl een voorbeeld ISMS (conform ISO 27001:2022) bij een jaarabonnement van het Metaware managementsysteem. Contact ons voor meer info.

Invalshoeken implementatie ISMS

Bij de implementatie spelen verschillende facetten. We hebben dit gecombineerd tot de volgende 4-tal invalshoeken:

• functioneel
• technisch
• organisatorisch
• conversie aspecten

Stappenplan implementatie ISMS

Gedurende het project heb je een aantal stappen. Het je een agile werkwijze dan zijn dit in de basis de volgende stappen:

• te doen
• in uitvoering
• ter beoordeling
• afgerond

Alle acties of user stories doorlopen deze stappen. Vaak gebruiken we in samenwerking met de nieuwe gebruikers een tool als Jira.
 

Voorbeeld implementatieplan

Ook al zet je kwaliteitssysteem als cloudoplossing in 60 sekonden klaar, stapsgewijs toewerken naar de live gang binnen de eigen organisatie vereist de noodzakelijke aandacht. Hieronder een link naar een voorbeeld basisopzet van ons implementatieplan (en lees dan voor kwaliteitssysteem 'ISMS'). Voor de vereiste 'controls' (maatregelen) hebben onze business partner van Meta-audit.nl enkele overzichten en voorbeelden.