Nulmeting managementsysteem: implementatie duurzaam managementsysteem

Voordat een managementsysteem geïmplementeerd kan worden, is een nulmeting nodig. Wij geven met een nulmeting graag een scherp beeld van wat al goed georganiseerd is en van wat er nog moet gebeuren. Dit levert een duidelijk actieplan op, inclusief de benodigde inzet, rolverdeling, tijd en middelen. Kortom; met een nulmeting spaar je tijd, energie en geld uit.

Van IT-bedrijf tot zorginstelling, wij sparren graag met je verder. Neem vandaag nog contact met ons op.

  • Eigen digitaal managementsysteem
  • Begeleiding bij certificering
  • Direct hulp bij acute incidenten
  • Ruim 10 jaar bewezen ervaring

Wat is een nulmeting van je managementsysteem?

Waar staat jouw organisatie nu? De eerste – belangrijke – stap van de implementatie van een managementsysteem, is een nulmeting. Zie het als een routeboek om te bepalen wat er nodig is om informatiebeveiliging, privacy, bedrijfscontinuiteit en kwaliteit binnen je organisatie goed en duurzaam te (re)organiseren. Een ISO-, NEN- of ISAE-standaard is daarbij het referentiekader. Jouw organisatie het uitgangspunt.

Neem contact op

Naam
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Dit levert een managementsysteem nulmeting op

Juist voor organisaties die nog geen managementsysteem hebben, is een nulmeting ook een goed instrument. Het actieplan geeft de juiste handvatten om als organisatie zelf de eerste stappen te zetten richting een goede organisatie van informatiebeveiliging, privacy en kwaliteit.

Wat levert een nulmeting op?

  • Overzicht: verschillen tussen de praktijk (jouw organisatie) en de normeisen
  • Grip: een aantal belangrijke risico’s waar de organisatie mee te maken heeft
  • Inzicht: prioritering en verbetermaatregelen om te voldoen aan de normeisen
  • Tijd & focus: fasering, rolverdeling en capaciteitsbeslag van de implementatie
ISO 27001 stappen

Inhoud van de nulmeting

De focus tijdens een nulmeting ligt bij het ophalen van informatie uit de organisatie. Zo beginnen wij altijd met het analyseren van de verschillende documenten. Deze informatie verrijken we met (persoonlijke) interviews. Daarna volgen ook interviews met alle proceseigenaren van de primaire en ondersteunende processen. Van marketing tot inkoop, HR, IT en wat daar verder – voor jouw organisatie van toepassing – nog tussen zit.

Welke onderdelen zitten er in een nulmeting:

  • Vaststellen scope welke processen binnen de organisatie zijn onderdeel van het managementsysteem
  • Opstellen processchema (Informatie-Proces-Proceseigenaar-Assets)
  • Vaststellen functies en rollen in de organisatie in relatie tot de norm
  • Vaststellen kritieke stakeholders en context
  • Bepalen gaps tussen bestaande maatregelen en normeisen
  • Vaststellen benodigde capaciteit en rolverdeling voor de implementatie
  • Opstellen van het implementatieplan.

Samenwerking en transparantie maken de nulmeting tot een succes. Het beschikbaar stellen van bestaande documentatie en betrokken medewerkers interviewen zijn hier goede voorbeelden van.

Op basis van deze documentatie én interviews, gaan we ook wat dieper in op aantal zaken binnen specifiek je organisatie. Dit verwerken we samen met jou in een eindrapport en een actieplan.

Neem contact op

Naam
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Veelgestelde vragen

Kies je voor BMGRIP, dan kies je voor een partner die jouw organisatie op deskundige wijze leidt naar verbeterde informatiebeveiliging. Neem contact op voor een veilige digitale toekomst!

Hoe kan ik mijn organisatie voorbereiden op een nulmeting?
Voorbereiding is cruciaal voor een succesvolle nulmeting. Zorg ervoor dat alle relevante documenten en processen up-to-date en toegankelijk zijn. Informeer je team over het doel en het proces van de nulmeting en zorg ervoor dat ze beschikbaar zijn om samen te werken en informatie te verstrekken.

Hoeveel tijd kost een nulmeting managementsysteem?
Drie werkdagen hanteren we als gemiddelde tijd die een nulmeting in beslag neemt. Bijvoorbeeld voor de proceseigenaren, is gemiddeld twee uur nodig voor het interview en vragen achteraf. De bandbreedte van een nulmeting is twee tot tien dagen.

Het exact aantal dagen wordt in overleg met jou vastgesteld en hangt samen met bijvoorbeeld het aantal normen, de omvang en complexiteit van de organisatie.

  • 2 dagen – organisatie van 5 tot 10 medewerkers, een norm.
  • 4 dagen – organisatie van 10 tot 50 medewerkers, een norm.
  • (tot) 10 dagen – organisatie met veel processen en/of implementatie meerdere normen.

Wat gebeurt er na de nulmeting?
Na de nulmeting ontvang je een gedetailleerd rapport met bevindingen, inclusief sterke punten, zwakke punten, en aanbevelingen voor verbetering. Dit rapport dient als basis voor het ontwikkelen van een actieplan om je managementsystemen samen met ons te verbeteren.

Na de nulmeting is het mogelijk om de stappen ook daadwerkelijk te implementeren. Je kunt hier kiezen uit onze pakketten: helpen bij zelfdoen / Samen / Ontzorgen

Lees meer over informatiebeveiliging

AI & jouw organisatie: to act or not to act?

Snellere en nauwkeurigere diagnoses in de gezondheidszorg of inbreuk op privacy door gezichtsherkenningstechnologie? De opkomst van AI brengt zowel positieve als negatieve impact. De AI Act is bedoeld dit (beter) te reguleren. In deze blog wordt besproken wát de AI Act inhoudt en wat dit voor jouw organisatie betekent.