Certificeren

Certificeren is de snelste route naar een efficiëntere en betrouwbaardere organisatie. Maar we begrijpen dat het traject ernaartoe voor velen complex lijkt. Bij Crucialis bent u geen nummer in een audit-schema. Wij vertalen de vage en abstracte eisen van de ISO- of NEN-normen naar een praktische implementatie dat écht voor uw team werkt. Geen overbodige bureaucratie, maar een passend fundament voor kwaliteit en groei.

Dienst : MKB Certificering ondersteuning | Cybersecurity MKB

Met een certificaat toont een organisatie dat ze specifieke onderwerpen zoals kwaliteit en veiligheid proactief beheerst. Bekende onderwerpen zijn: proceskwaliteit (ISO9001), milieu (ISO14000), continuiteit (ISO 22301) en cyberveiligheid (ISO 27001, NEN 7510, IEC 62443) of zogenaamde in-control verklaringen als de ISAE3402 of SOC2.

Geen kostbaar vinkje maar en belangrijk fundament voor duurzame groei.

van de aanbestedingen stelt certificering als harde eis.

sneller herstel na incidenten met een management-systeem.

meer winstgroei bij ISO 9001-gecertificeerde bedrijven.

van de bedrijven ziet een directe stijging in klant-tevredenheid.

Onze aanpak

Gratis nulmeting

Voordat u investeert, wilt u weten wat er echt moet gebeuren. Tijdens onze nulmeting leggen we uw huidige processen naast de normvereisten. U krijgt een eerlijk en helder inzicht in de 'gap' die nog overbrugd moet worden, zonder verdere verplichtingen.



Plan van aanpak

Geen dikke rapporten die in de lade verdwijnen, maar een actiegericht stappenplan. Wij vertalen de complexe normteksten naar logische acties voor uw organisatie. Zo weet iedereen precies wat er moet gebeuren, wanneer het klaar moet zijn en wat het oplevert.



Expert begeleiding

Certificeren doet u niet alleen. Wij staan naast u tijdens het hele traject. Wij helpen bij het inrichten van het managementsysteem, trainen uw medewerkers en organiseren de interne audit. Zo verschijnt u met 100% vertrouwen aan de start van de certificeringsaudit.

Wat te verwachten

Als voorbereiding op een certificering moet u een managementsysteem implementeren dat voldoet aan de eisen van de betreffende norm. Dit klinkt ingewikkeld maar komt in de praktijk neer op het vaststellen van duidelijke regels een werkafspraken en je daaraan houden. Het managementsysteem ondersteunt daarbij. Om te komen tot de regels en afspraken doorlopen we met uw organisatie de volgende routekaart.

De 'scope' bepalen

We beginnen met het beschrijven van de organisatie. Met behulp van deze beschrijving stellen we samen vast welke organisatieonderdelen onder het certificaat moeten vallen. De scope vormt een belangrijke afbakening van het managementsysteem dat vormgegeven gaat worden. Niet alles kan worden uitgesloten, we kijken kritisch mee naar wat noodzakelijk is.

Risicoanalyse uitvoeren

We voeren samen een risicoanalyse op of vullen bestaande aan. Hierbij maken we oa gebruik van de hiervoor vastgestelde scope. Mogelijk stellen we op basis van nieuw inzicht de scope nog wat bij. Op basis van deze analyse bepalen we welke maatregelen vereist of relevant zijn voor uw organisatie.

Beleid en procedures implementeren

De geselecteerde maatregelen moeten worden opgezet en geimplementeerd. Het eerder vastgestelde risico is bepalend voor de uitwerking van benodigde maatregelen. Samen zorgen we ervoor dat deze beschrijvingen zo goed als mogelijk aansluiten op de dagelijkse praktijk en alleen dat bevat wat echt noodzakelijk is.

Training en bewustwording

Het is essentieel dat uw medewerkers 'begrijpen' waarom de hiervoor genoemde maatregelen getroffen zijn en hoe we er samen voor zorgen dat ze uitgevoerd worden en effectief blijven. Met behulp van begeleiding, uitleg, training en bewustwording nemen we uw medewerkers aan de hand en leggen we uit wat ze kunnen doen om een steentje bij te dragen.

Wat houdt certificering in?

Een certificering richt zich op de drie belangrijke pijlers: de opzet (een juiste beschrijving van uw managementsysteem conform de norm), het bestaan (het implementeren van benodigde maatregelen) en de werking (het aantonen van de werking van het managementsysteem in de dagelijkse praktijk).

Tijdens een certificeringsaudit wordt met behulp van deskresearch en interviews het bestaan en de effectiviteit door een externe auditor vastgesteld, waarna u wordt al dan niet wordt voorgedragen voor certificering. Na certificering volgt een periode van drie jaar en twee opvolgaudits waarbij de werking telkens opnieuw wordt beoordeeld en vastgesteld met behulp van een jaarlijkse externe audit.

Houd er rekening mee dat er door het jaar heen tal van -aan het management systeem- verbonden taken moeten worden verrichten. De uitvoering, uitkomsten, besluitvorming en opvolging van deze taken moet tijdens een (opvolg)audit getoond en toegelicht kunnen worden.

De kosten en kleine lettertjes

Een veelgestelde vraag is: "Wat kost een certificeringstraject?" Elke organisatie is uniek. Er bestaat dus geen standaardprijs alleen indicaties. De precieze hoogte van de investering is een direct gevolg van de omvang en complexiteit van uw organisatie en de hoeveelheid tijd die (nog) nodig is voor zowel de implementatie als de certificering en eventuele opvolging.

Helderheid door onze nulmeting

Wij streven ernaar om verrassingen achteraf te voorkomen. Daarom starten wij elk traject met een vrijblijvende nulmeting. Op basis van dit onderzoek ontvangt u een gedetailleerde indicatie van de benodigde stappen. Zo weet u precies waar u aan toe bent en wat de verwachte return on investment voor uw organisatie is.

Geen managementsysteem aanwezig?

Beschikt u nog niet over een managementsysteem met de benodigde functies? Geen enkel probleem, in dat geval leveren wij u ons kant en klare ISMS/CSMS. U betaalt alleen voor het gebruik ervan. Besluit u langere tijd gebruik te bljven maken van ons ISMS/CSMS en de aanvullende dienstverlening, dan zullen we een deel van het certificeringstraject kostenloos voor u verzorgen.

Laat u niet misleiden.

Er wordt vaak de indruk gewekt dat een volledige certificering haalbaar is voor bedragen tussen de €5.000 en €15.000. Met de huidige dagtarieven en de diepgang die een norm vereist, kan dit beeld misleidend zijn. Een certificeringstraject omvat in de praktijk altijd meer dan alleen een papieren exercitie en brengt structurele kosten met zich mee. Kosten die vaak pas achteraf aan het licht komen.

Certificeren vergt investeringen die verder gaan dan onze dienstverlening. Houd bij uw begroting altijd rekening met uw interne kosten en de certificeringskosten van de Certificeringsinstantie (de CI). Voor kleine organisaties liggen deze kosten doorgaans rond de €5.000 boven op de investeringen die nodig zijn je hierop voor te bereiden. Verder zijn er tal van indirecte kosten voor de inrichting van benodigde IT-middelen en het structurele onderhoud van het managementsysteem (zoals een ISMS).

Een vrijblijvend gesprek plannen?

Certificeren is een flinke stap, zeker voor kleinere organisaties. We snappen als geen ander dat -zeker wanneer je nog geen ervaring hebt met certificering- de consequenties nog niet goed te overzien zijn. Daarom brengen we je graag up-to-speed tijdens een vrijblijvend gesprek, leggen je graag uit wat er allemaal bij komt kijken en wat er nodig is voordat je een definitief besluit neemt.

Wij staan voor je klaar!

Cybersecurity voor het MKB

Het minste dat je kunt doen is voorbereid zijn.

Contact opnemen

Crucialis Logo
kvk: 95003363
btw: NL005124560B11