De nulmeting als eerste stap van uw managementsysteem

Alles begint met inzicht en een goed plan

Een goed plan. Dat geldt ook voor de implementatie van een managementsysteem. De eerste stap is de nulmeting. Daarin bepaal je waar je naar toe wilt, waar je nu staat en wat er moet gebeuren om daar te komen.  Van tevoren een goede inventarisatie en op basis daarvan een plan maken scheelt onnodig veel tijd, geld en energie.

Nulmeting

Waarom een nulmeting?

Een nulmeting gaat vooraf aan de implementatie van een managementsysteem. En levert een routeboek op om te bepalen wat er nodig is om informatiebeveiliging, privacy en kwaliteit binnen uw organisatie goed en duurzaam te organiseren. Een ISO-, NEN- of ISAE-standaard is het referentiekader tijdens de nulmeting.

De nulmeting geeft een scherp beeld van wat al goed georganiseerd is en van wat er nog moet gebeuren. Vertaalt naar een duidelijk actieplan. Inclusief de benodigde inzet, rolverdeling, tijd en middelen.

Ook voor organisaties zonder managementsysteem
Een nulmeting is ook een ideaal instrument voor organisaties die nog niet voor een managementsysteem willen gaan. Het actieplan is een concrete leidraad om zelf de eerste stappen te zetten richting beter georganiseerde informatiebeveiliging, privacy en kwaliteit.

Doelstelling
De nulmeting heeft als doel om inzicht te krijgen in de:

  • Gaps tussen bestaande maatregelen en normeisen
  • Risico’s die dit met zich meebrengt
  • Prioritering en verbeter-maatregelen om compliant te worden aan de normeisen
  • Fasering, rolverdeling en capaciteitsbeslag van de implementatie

Wat zit er in een nulmeting?

De volgende activiteiten voeren we samen met u uit:

  • Vaststellen scope van het managementsysteem (wat is van toepassing)
  • Opstellen processchema (Informatie-Proces-Proceseigenaar-Assets)
  • Vaststellen functies en rollen in de organisatie in relatie tot de norm
  • Vaststellen kritieke stakeholders en context in relatie tot het de norm
  • Bepalen gaps tussen bestaande maatregelen en normeisen
  • Vaststellen benodigde capaciteit en rolverdeling tijdens implementatie
  • Opstellen van het implementatieplan

Kortom, een concreet inzicht in de huidige status en een helder plan om aan de slag te kunnen met de implementatie van uw managementsysteem.

Een aanzienlijke besparing in tijd, geld en middelen
Wat levert een nulmeting op? Kort samengevat: focus! Focus die ervoor zorgt dat je alleen dat doet wat nodig is. En niet meer. Geen ballast of onnodige werkzaamheden. Daarmee bespaart u een aanzienlijke hoeveelheid tijd, geld en inspanning.

Hoe gaat het in zijn werk?
Een nulmeting betreft vooral het ophalen van informatie uit de organisatie. Aangevuld met interviews. We starten met het analyseren van de verschillende documenten. Vervolgens interviewen we alle proceseigenaren van de primaire en ondersteunende processen. Van marketing, verkoop, ontwikkeling, beheer en facturatie tot inkoop, HR, IT en wat daar verder nog tussen zit.

Wie doet wat?
Het succes van de nulmeting zit in openheid en samenwerking. Uw organisatie draagt daaraan bij door de bestaande documentatie ter beschikking te stellen en maakt het mogelijk voor de betrokken medewerkers om te participeren in interviews. Vanuit BMGRIP analyseren we bestaande documentatie. Aangevuld met document-analyses en de resultaten van de interviews. Dit verwerken we in een eindrapport en een actieplan.

Nulmeting

Tijd en investering

Gemiddeld vraagt een nulmeting 3 dagen. Met een bandbreedte van 2 tot 10 dagen. Het exacte aantal dagen is afhankelijk van het aantal normen, de omvang en complexiteit van de organisatie. Om u toch wat houvast te geven een paar indicaties.

  • Een nulmeting bij een organisatie van 5 tot 10 medewerkers die één norm willen implementeren vraagt doorgaans 2 dagen.
  • Een organisatie van 50 medewerkers die één norm wil implementeren moet rekening houden met 4 dagen.
  • Grotere organisaties (met veel processen) of implementatie van meerdere normen brengt het aantal dagen richting de 10.

De investering in een nulmeting komt daarmee op een bedrag tussen de €2.500 en € 12.500 euro. Wij vragen van elke van jouw proceseigenaren gemiddeld 2 uur voor het interview en vragen achteraf.

Een belangrijke eerste stap
Of u nu voor de implementatie van een volledig managementsysteem gaat. Of een praktisch en concreet plan wilt hebben om zelf de eerste stappen te zetten. Een nulmeting is een waardevolle investering. Het levert een helder plan op dat inzicht, richting en focus geeft om uw informatiebeveiliging, privacy en kwaliteit nog beter te organiseren.

Investering

Zelf aan de slag – download de ISO 27001 checklist

De ISO 27001 checklist geeft u een goed beeld van de opzet en inhoud van een norm. Het laat zien wat er gevraagd wordt bij de opzet van een managementsysteem. Deze checklist gaat specifiek over de ISO 27001 norm maar laat zich goed vergelijken met die van andere normen.

Checklist

MEER WETEN OVER DE NULMETING?

We begrijpen dat u meer informatie wilt voordat u hiermee aan de slag gaat. Laat uw gegevens achter dan bellen we u binnen één werkdag terug