Nulmeting managementsysteem

Voordat een managementsysteem geïmplementeerd kan worden, is een nulmeting nodig.
  • Eigen digitaal managementsysteem
  • Begeleiding bij certificering
  • Direct hulp bij acute incidenten

Vertrouwd door 1.500+ klanten in zorg en informatietechnologie

Wat is een nulmeting van je managementsysteem?

Waar staat jouw organisatie nu? De eerste – belangrijke – stap van de implementatie van een managementsysteem, is een nulmeting. Zie het als een routeboek om te bepalen wat er nodig is om informatiebeveiliging, privacy, bedrijfscontinuïteit en kwaliteit binnen je organisatie goed en duurzaam te (re)organiseren. Een ISO-, NEN- of ISAE-standaard is daarbij het referentiekader. Jouw organisatie het uitgangspunt.

Dit levert een managementsysteem nulmeting op

Juist voor organisaties die nog geen managementsysteem hebben, is een nulmeting ook een goed instrument. Het actieplan geeft de juiste handvatten om als organisatie zelf de eerste stappen te zetten richting een goede organisatie van informatiebeveiliging, privacy en kwaliteit.

Wat levert een nulmeting op:

  • Overzicht: verschillen tussen de praktijk (jouw organisatie) en de normeisen.
  • Grip: een aantal belangrijke risico’s waar de organisatie mee te maken heeft
  • Inzicht: prioritering en verbetermaatregelen om te voldoen aan de normeisen
  • Tijd & focus: fasering, rolverdeling en capaciteitsbeslag van de implementatie.

Inhoud van de nulmeting

De focus tijdens een nulmeting ligt bij het ophalen van informatie uit de organisatie. Zo beginnen wij altijd met het analyseren van de verschillende documenten. Deze informatie verrijken we met (persoonlijke) interviews. Daarna volgen ook interviews met alle proceseigenaren van de primaire en ondersteunende processen. Van marketing tot inkoop, HR, IT en wat daar verder – voor jouw organisatie van toepassing – nog tussen zit.

Welke onderdelen zitten er in een nulmeting:

  • Vaststellen scope welke processen binnen de organisatie zijn onderdeel van het managementsysteem
  • Opstellen processchema (Informatie-Proces-Proceseigenaar-Assets)
  • Vaststellen functies en rollen in de organisatie in relatie tot de norm
  • Vaststellen kritieke stakeholders en context
  • Bepalen gaps tussen bestaande maatregelen en normeisen
  • Vaststellen benodigde capaciteit en rolverdeling voor de implementatie
  • Opstellen van het implementatieplan.

Samenwerking en transparantie maken de nulmeting tot een succes. Het beschikbaar stellen van bestaande documentatie en betrokken medewerkers interviewen zijn hier goede voorbeelden van. Op basis van deze documentatie én interviews, gaan we ook wat dieper in op aantal zaken binnen specifiek je organisatie. Dit verwerken we samen met jou in een eindrapport en een actieplan.

Haal een expert aan boord

Wij maken organisaties al 10 jaar weerbaar tegen risico's

Wil je weten of de OT-security binnen jouw organisatie goed georganiseerd is? Een nulmeting geeft je het antwoord. Samen met jou brengen we de situatie in kaart. Met de uitkomst en de actielijst die je van ons krijgt kun je de volgende stappen zetten om de OT-veiligheid van jouw organisatie verder te brengen.

Veelgestelde vragen

We denken graag met je mee over het inhuren van onze interne auditors. De veelgestelde vragen hebben we beantwoord. Heb je nog meer vragen, neem van vandaag nog contact met ons op. 

Direct hulp

Schakel binnen 24 uur met onze consultants.

Adres

Computerweg 22
3542 DR Utrecht

KvK: 30277648
BTW: NL 8217.37.612.B01

Privacy statement - Disclaimer - © 2024 BMGRIP