Nulmeting managementsysteem

In hoeverre voldoe je nu al aan gangbare normen voor informatiebeveiliging? Onze adviseurs helpen je vast te stellen waar je nu staat op basis van een nulmeting. De uitkomsten van deze meting geven concrete next-steps en helpen bij het vormgeven van jouw security roadmap.
  • Van 0-meting tot begeleiding bij certificering
  • Internationale frameworks als benchmark
  • Ontvang passend advies voor de next steps

Vertrouwd door 1.500+ klanten in zorg en informatietechnologie

Wat is een nulmeting van je managementsysteem?

Waar staat jouw organisatie nu? De eerste – belangrijke – stap van de implementatie van een managementsysteem, is een nulmeting. Zie het als een routeboek om te bepalen wat er nodig is om informatiebeveiliging, privacy, bedrijfscontinuïteit en kwaliteit binnen je organisatie goed en duurzaam te (re)organiseren. Een ISO-, NEN- of ISAE-standaard is daarbij het referentiekader. Jouw organisatie het uitgangspunt.

Dit levert een managementsysteem nulmeting op

Juist voor organisaties die nog geen managementsysteem hebben, is een nulmeting ook een goed instrument. Het actieplan geeft de juiste handvatten om als organisatie zelf de eerste stappen te zetten richting een goede organisatie van informatiebeveiliging, privacy en kwaliteit.

Wat levert een nulmeting op:

  • Overzicht: verschillen tussen de praktijk (jouw organisatie) en de normeisen.
  • Grip: een aantal belangrijke risico’s waar de organisatie mee te maken heeft
  • Inzicht: prioritering en verbetermaatregelen om te voldoen aan de normeisen
  • Tijd & focus: fasering, rolverdeling en capaciteitsbeslag van de implementatie.

Wij helpen bedrijven bij:

  • Het vaststellen van het volwassenheidsniveau ten opzichte van (inter) nationale frameworks
  • Het opzetten van een plan van aanpak voor de implementatie van een managementsysteem
  • Het bepalen van Gaps ten aanzien van managementsysteemnormen

Inhoud van de nulmeting

De focus tijdens een nulmeting ligt bij het ophalen van informatie uit de organisatie. Zo beginnen wij altijd met het analyseren van de verschillende documenten. Deze informatie verrijken we met (persoonlijke) interviews. Daarna volgen ook interviews met alle proceseigenaren van de primaire en ondersteunende processen. Van marketing tot inkoop, HR, IT en wat daar verder – voor jouw organisatie van toepassing – nog tussen zit.

Welke onderdelen zitten er in een nulmeting:

  • Vaststellen scope welke processen binnen de organisatie zijn onderdeel van het managementsysteem
  • Opstellen processchema (Informatie-Proces-Proceseigenaar-Assets)
  • Vaststellen functies en rollen in de organisatie in relatie tot de norm
  • Vaststellen kritieke stakeholders en context
  • Bepalen gaps tussen bestaande maatregelen en normeisen
  • Vaststellen benodigde capaciteit en rolverdeling voor de implementatie
  • Opstellen van het implementatieplan.

Samenwerking en transparantie maken de nulmeting tot een succes. Het beschikbaar stellen van bestaande documentatie en betrokken medewerkers interviewen zijn hier goede voorbeelden van. Op basis van deze documentatie én interviews, gaan we ook wat dieper in op aantal zaken binnen specifiek je organisatie. Dit verwerken we samen met jou in een eindrapport en een actieplan.

Wil je weten of de OT-security binnen jouw organisatie goed georganiseerd is? Een nulmeting geeft je het antwoord. Samen met jou brengen we de situatie in kaart. Met de uitkomst en de actielijst die je van ons krijgt kun je de volgende stappen zetten om de OT-veiligheid van jouw organisatie verder te brengen.

Contactpersonen
Robin Beiler
Pieter Kloetstra

Haal een expert aan boord

Wij maken organisaties al 10 jaar weerbaar tegen risico's

Veelgestelde vragen

We denken graag met je mee over het inhuren van onze interne auditors. De veelgestelde vragen hebben we beantwoord. Heb je nog meer vragen, neem van vandaag nog contact met ons op. 

Voorbereiding is cruciaal voor een succesvolle nulmeting. Zorg ervoor dat alle relevante documenten en processen up-to-date en toegankelijk zijn. Informeer je team over het doel en het proces van de nulmeting en zorg ervoor dat ze beschikbaar zijn om samen te werken en informatie te verstrekken.

Drie werkdagen hanteren we als gemiddelde tijd die een nulmeting in beslag neemt. Bijvoorbeeld voor de proceseigenaren, is gemiddeld twee uur nodig voor het interview en vragen achteraf. De bandbreedte van een nulmeting is twee tot tien dagen. 

Het exact aantal dagen wordt in overleg met jou vastgesteld en hangt samen met bijvoorbeeld het aantal normen, de omvang en complexiteit van de organisatie.

  • 2 dagen – organisatie van 5 tot 10 medewerkers, een norm.
  • 4 dagen – organisatie van 10 tot 50 medewerkers, een norm.
  • (tot) 10 dagen – organisatie met veel processen en/of implementatie meerdere normen.

Na de nulmeting ontvang je een gedetailleerd rapport met bevindingen, inclusief sterke punten, zwakke punten, en aanbevelingen voor verbetering. Dit rapport dient als basis voor het ontwikkelen van een actieplan om je managementsystemen samen met ons te verbeteren. Na de nulmeting is het mogelijk om de stappen ook daadwerkelijk te implementeren. Je kunt hier kiezen uit de pakketten: helpen bij zelfdoen / Samen / Ontzorgen

Direct hulp

Schakel binnen 24 uur met onze consultants.

Privacy statement - Disclaimer - © 2024 BMGRIP

Heb je een vraag over onze diensten?

Wij bellen je graag binnen 24 uur terug. Neem gerust en geheel vrijblijvend contact met ons op!