Wij zetten samen met jouw team een ISMS of KMS op dat aansluit op de norm én op je organisatie. Pragmatisch, met vaste prijs en 100% slagingsgarantie. Het systeem blijft werken nadat wij weg zijn. Daar gaat het uiteindelijk om.
Een implementatietraject van Higher Mountains levert vier kerncomponenten op. Geen losse documenten, wel een geïntegreerd geheel dat door je team gedragen wordt en de externe auditor overtuigt.
Beleid, procedures, registers en sjablonen, afgestemd op jouw organisatie. Niet meer dan nodig, niet minder dan vereist.
Het systeem werkt pas als de mensen het kennen. Wij verzorgen training op maat voor management, key-users en alle medewerkers.
De technische en organisatorische maatregelen ingericht en getoetst. Geen "zet maar een vinkje", wel echt werkend en aantoonbaar.
Voor de externe audit voeren wij eerst een interne audit uit, dichten de laatste gaps en begeleiden je door de certificeringsaudit heen.
Een doorsnee implementatietraject voor ISO 27001 ziet er als volgt uit. Voor NEN 7510 en NIS2 hanteren we eenzelfde ritme; voor complexere organisaties rekenen we 9–12 maanden.
Onze prijs is geen open einde. Op basis van een korte intake bepalen we scope en omvang, en geven we een vaste prijs voor het hele traject. Komt er na de externe audit een non-conformiteit waarvoor wij verantwoordelijk zijn? Dan lossen wij die kosteloos op tot het certificaat er ligt.
Indicatieve investering voor een MKB-organisatie tot 50 medewerkers: €19.995,- – €34.995,- voor een volledig ISO 27001-traject inclusief audit-begeleiding. Voor een geïntegreerd traject (bv. ISO 27001 + NEN 7510) ligt de meerprijs slechts rond 20%, niet 100%.
ISO 27001, NEN 7510 en NIS2 overlappen voor ongeveer 70%. We bouwen één geïntegreerd managementsysteem dat aan meerdere kaders voldoet, efficiënter en duurzamer dan losse trajecten.
Staat je vraag er niet bij? Stel hem in een vrijblijvende kennismaking, we geven altijd een eerlijk antwoord.
Gemiddeld is jullie interne aanspreekpunt 4–8 uur per week kwijt. Andere teamleden hooguit een paar uur per maand voor input, workshops en awareness-sessies. Wij doen het zware werk. Jullie blijven aangehaakt zonder overweldigd te raken.
Top, we bouwen voort op wat er staat. In de nulmeting beoordelen we de bestaande documentatie en processen, identificeren we gaps en stellen we een gerichter (en goedkoper) traject voor. We gooien zelden iets weg.
Wij zijn onafhankelijk en werken met alle geaccrediteerde instanties (DEKRA, Brand Compliance, KIWA, BSI, EIK enz.). We adviseren op basis van jouw sector, internationale aanwezigheid en budget. Geen vendor lock-in.
Als er na de externe audit een major non-conformiteit blijft staan waarvoor wij verantwoordelijk zijn (bv. ontbrekende procedure die wij hadden moeten opstellen), lossen we die kosteloos op tot het certificaat er ligt. De garantie geldt niet voor situaties waarin jullie organisatie afwijkt van wat we hebben afgesproken.
Ja, en voor zorgorganisaties raden we dat sterk aan. NEN 7510 bouwt voor 90% op ISO 27001 met aanvullende zorg-specifieke eisen. Eén geïntegreerd traject is efficiënter en geeft beide certificaten met circa 20% extra inspanning.
Een ISO-certificaat is 3 jaar geldig, met jaarlijkse surveillance-audits. Wij bieden een onderhoudscontract aan om het systeem levend te houden, updates van de norm te verwerken en de surveillance-audits voor te bereiden, vanaf circa €600 per maand.
30 minuten met een senior consultant. We bespreken je situatie, geven een eerlijke inschatting van scope, doorlooptijd en investering.