Als je start met ISO 27001 certificering is de eerste stap vaak het opstellen van een structuur op basis van de High Level Structure (HLS). Documenten worden meestal aangemaakt op basis van de nummering van de hoofdstukken uit de ISO norm. Dit resulteert in veel losse documenten, maar het zal ook opvallen dat sommige onderdelen op meerdere plekken terugkomen. Allemaal dubbel werk en niet efficiënt. Als bedrijf wil je bezig zijn met waar jij goed in bent, energie steken in je eigen business en vooral niet veel tijd kwijt zijn aan onnodige documentatie.
Zoek je net als veel bedrijven tooling om op een eenvoudige manier jouw gedocumenteerde informatie te verwerken, het beheersbaar te maken en dus in control te blijven? De ProActive Compliance tool (PCT) kan jouw organisatie daarbij helpen.
Heeft jouw organisatie al een ISMS documentatie systeem?
In de PCT komen alle onderdelen uit de norm aan bod. In het framework van onze software tool zijn deze onderdelen gegroepeerd, waardoor je geen dubbele documentatie zal hebben. Door middel van een referentiematrix is inzichtelijk welk onderdeel uit de norm waar terugkomt in de PCT. Je documenten kun je één op één overzetten in de PCT. Met behulp van het import sjabloon wat beschikbaar is per formulier, is het eenvoudig om bestaande Excel registraties te importeren.
Aan de slag met je eigen documentatie set in het PCT framework
Is de invulling van mijn ISMS tool compleet?
In de PCT begin je niet opnieuw met het opstellen van je ISMS. Je krijgt door middel van de structuur in het menu (framework) overzicht in de data van jouw organisatie. Zo zie je of er nog elementen missen. Je kunt deze onderdelen aanvullen. Alle formulieren en onderdelen in de PCT beschrijven wat daarin verwerkt dient te worden. De helpteksten helpen je verder met de vraag; ‘is de informatie en documentatie van mijn organisatie compleet?’.
Wanneer je nog niet gecertificeerd bent en twijfelt of de invulling voldoende is, zijn er een aantal opties die inzichtelijk kunnen maken of de invulling van jouw ISMS tool volledig is;
- Laat een GAP analyse uitvoeren
De GAP analyse geeft inzicht waar jouw organisatie op dit moment staat ten aanzien van de eisen die gesteld worden in de norm. Zo zal duidelijk worden hoe compleet de invulling is van de PCT met jouw documentatie.
- Maak gebruik van voorzetteksten
De voorzetteksten geven aan wat er dient te worden ingevuld aan de hand van voorbeelden. Zo krijg je overzicht of alles wat de norm vraagt juist beschreven is.
- Plan losse kennissessies in
De diverse kennissessies geven inzicht wat er specifiek gevraagd wordt uit de norm. Zo kun je gemakkelijk verder met de invulling van de door jou gekozen ISO norm benodigde documenten.
- Laat een interne audit uitvoeren
Ben je al gecertificeerd en ga je gebruik maken van de PCT? Laat dan een interne audit uitvoeren, om het functioneren van jouw organisatie te onderzoeken
Taakbeheer en planning
Heeft jouw bedrijf voor de operationele fase geen specifiek plan of taakbeheersysteem of plannen jullie in Outlook of Excel? De operationele jaarplanning van jouw bedrijf is volledig geïntegreerd in de PCT. Als bedrijf hoef je alleen nog maar een verantwoordelijke binnen de organisatie toe te kennen. Vanuit dit taakbeheersysteem ontvangen de verantwoordelijke, triggers voor zijn/haar taken en behoud je overzicht.
Wij helpen je onboard!
Wanneer je jouw ISMS documentatie wil onderbrengen in de PCT, krijg je van ons een onboarding. Wij starten met een training aan de beheerders over de PCT zo kun je zelfstandig aan de slag. Op onze website is een kennisbank met instructies, in tekst en beeld en FAQ’s te vinden. Natuurlijk staat daarnaast het team van Support voor je klaar.
Klaar om je bestaande ISMS over te zetten in de PCT?
Ben jij op zoek naar tooling die jou helpt om jouw ISMS over te zetten? Neem dan contact op met de PCT en plan een demo in.