+31 (0)73 220 2000 | info@brandcompliance.com
Nederlands
  • Nederlands
  • Engels
  • Beglië
  • Nederlands
  • Engels
  • Beglië
Brand Compliance
  • Certificeren
    • NEN 7510
    • ISO 9001
    • ISO 14001-certificering
    • ISO 19770-1 (IT-assets)
    • ISO 22301 (BCM)
    • ISO 27001
    • ISO 27017 en ISO 27018
    • ISO 27701 (Privacy)
    • ISO 27799-certificering
    • BC 5701 (Privacy)
    • BIO overheid
    • Kmo-portefeuille registratie
  • IT Assurance
    • ISAE 3402
    • SOC 2
  • Kennisbank
    • Algemeen
    • Certificatietraject
    • ISO 27001:2022
    • NIS2 Richtlijn
    • NEN 7510
    • BC 5701
    • Best practices
    • Whitepapers
  • Nieuws
  • Academy
  • Vacatures
  • Over ons
    • Accreditaties
    • Privacy verklaring
    • Contact
    • Offerte aanvragen
Contact
  • Informatiebeveiliging
    • ISO 19770-1
    • ISO 27001
    • ISO 27017 en ISO 27018
    • ISO 27799
    • BIO
    • NEN 7510
      • MedMij Afsprakenstelsel
    • SOC 2
    • ISAE 3402
  • Privacy
    • BC 5701 whitepaper
    • AVG standaard BC 5701:2023 NL
    • GDPR standard BC 5701:2023 EN
    • GDPR standard BC 5701:2024 EN
    • BC 5701 certificering (Privacy)
    • ISO 27701
  • Kwaliteit
    • Kmo-portefeuille
    • BC 9022 (WSE)
    • ISO 9001
    • ISO 14001
    • ISO 22301
  • Kennisbank
  • Nieuws
  • Academy
    • NIS2 training
    • ISO 27001 Lead Auditor training
    • BC 5701 trainingen
  • Over ons
    • Over Brand Compliance
    • Aanvragen certificatietraject
    • Accreditaties
    • Compliment, klacht of tip
    • Uw privacy
    • Vacatures
    • Nieuwsbrief
    • Contact

Certificatietraject

10
  • De ultieme checklist voor certificering
  • Heeft u binnenkort uw eerste audit?
  • Het aanvragen van een certificeringstraject
  • Fase 1 van de initiële audit
  • Fase 2 van de initiële audit
  • Wat is een certificatiecyclus?
  • Afwijkingen managementsysteem
  • Certificaat geschorst of ingetrokken? Zo lost u dat op!
  • Hoelang duurt ISO-certificering?
  • Overname van certificering

BC 5701

5
  • Stappenplan BC 5701-certificering: waar begint u?
  • Uw verwerkingsregister en de AVG
  • Uw Functionaris Gegevensbescherming en de AVG
  • BC 5701 checklist voor uw certificering
  • Datalek: wat is het en hoe voorkomt u het?

Algemeen

9
  • SOC 2 of ISAE 3402: welk rapport past bij uw organisatie?
  • Het Traffic Light Protocol (TLP): wat betekent dit voor u?
  • De Brand Compliance begrippenlijst
  • Wat is een managementsysteem?
  • Interne of externe audit?
  • Meer over interne audits
  • Tips voor het beschrijven van een goede scope
  • Accreditatie versus certificatie
  • Het gebruik van certificatielogo’s

ISO 27001:2022

3
  • Operationele Capaciteiten: De Ruggengraat van Informatiebeveiliging
  • ISO 27001:2022 – FAQ transitie
  • ISO 27001:2022 – Transitieproces

Whitepapers

3
  • Whitepaper BC 9022
  • Whitepaper managementsysteemaudits
  • Whitepaper GDPR Certification Standard and Criteria BC 5701

Best practices

3
  • Uitblinken in informatiebeveiliging: best practices
  • Kwaliteitsmanagement: best practices voor succes
  • Meesterschap over AVG-compliance: best practices

NEN 7510

4
  • Overgang naar NEN 7510-1:2024
  • NEN 7510 zonder zorginstelling?
  • Hoe uitbreiden met NEN 7510
  • De verschillen tussen ISO 27001 en NEN 7510

NIS2 Richtlijn

2
  • NIS2 aansprakelijkheid: Wat betekent het voor u?
  • NIS2 & de Belgische CyberFundamentals

Nederlandse audits

2
  • Met BIO-certificering zet u zich als gemeente op de kaart
  • Audit Wet Politiegegevens (Wpg-audit)
Categorieën bekijken

Hoelang duurt ISO-certificering?

1 min leestijd

silver pen in open business day planner diary picjumbo com 1 ⋆ Brand ComplianceVeel mensen die belangstelling hebben om tot ISO-certificering over te gaan, vragen zich af hoeveel tijd zo’n certificering in beslag neemt. Hoelang duurt het traject met een certificerende instelling tot aan het behalen van een ISO-certificaat? In dit artikel leggen we uit hoe de benodigde tijd wordt vastgesteld. Een vast tijdsbestek is er niet, maar een vaste methode wel! Hoe dat zit, leest u hieronder.

Initiële audit

Om tot een ISO-certificering te komen wordt een zogenaamde initiële audit doorlopen. Een initiële audit bestaat uit fase 1 en fase 2.

Tijdens fase 1 wordt beoordeeld of de organisatie gereed is voor fase 2 aan de hand van gedocumenteerde informatie in uw managementsysteem en het inzicht in de eisen van de norm.

Tijdens fase 2 worden de implementatie en effectiviteit van het managementsysteem beoordeeld. Worden alle processen uitgevoerd zoals beschreven? Wordt het beleid nageleefd? Zijn medewerkers op de hoogte van hun bijdrage aan het managementsysteem? 

Mandagentabel

Hoeveel tijdsbesteding er nodig is om de initiële audit te doorlopen, wordt bepaald in de ‘mandagentabel’ uit de accreditatienorm. In een accreditatienorm staan vereisten opgenomen waar certificerende instellingen, zoals Brand Compliance, zich aan moeten houden. Bijvoorbeeld ISO 17021 voor certificering van ISO 9001 en ISO 27006 voor certificering van ISO 27001.

Rekenvoorbeeld

Laten we een voorbeeld schetsen voor de ISO 27001 certificering. Uit de accreditatienorm ISO 27006 volgt dat voor een organisatie met 1 tot 10 FTE, in totaal 5 dagen audittijd wordt berekend voor een initiële audit. Hiervan wordt 70% van de tijd ingezet voor de audit bij u op locatie of middels remote audittechnieken. De overige 30% wordt gebruikt voor administratieve taken ten behoeve van de audit, zoals het opmaken van de auditplanning en het schrijven van de auditrapportage.

Factoren

Naast de factor van het aantal FTE, zijn er meer factoren waar rekening mee gehouden moet worden om tot een tijdsberekening te komen.  

Een aantal voorbeelden: 

  • de mate van uitbesteding van diensten;  
  • het aantal locaties; 
  • de complexiteit van het managementsysteem. 

De factoren kunnen leiden tot verhoging of reductie van de audittijd. Alle tijdsfactoren worden uitvoerig besproken tijdens het aanvraagtraject.

Vervolgaudits

Wanneer de ISO-certificering behaald wordt, vinden er na de initiële audit kleinere audits plaats, de zogeheten controleaudits. Ook bij vervolgaudits wordt bepaald of er factoren zijn die leiden tot tijdsreductie of -verhoging. Zijn er tijdens de initiële audit of controleaudits bijvoorbeeld veel afwijkingen geconstateerd of zijn er significante wijzigingen binnen het managementsysteem? In dergelijke gevallen heeft de auditor meestal meer tijd nodig voor het uitvoeren van de audit.

Concluderend

U weet nu hoe de tijdsbesteding van een certificering tot stand komt. Zoals u heeft kunnen lezen is er niet een pasklaar antwoord op de vraag hoelang ISO-certificering duurt, maar is dit afhankelijk van meerdere factoren. Een gesprek met een van onze accountmanagers kan u meer inzicht geven. 

Geen kennisartikelen missen?

Vul uw gegevens in en u ontvangt regelmatig een update met onze nieuwste artikelen.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Deel dit artikel:
  • Facebook
  • X
  • LinkedIn
Laatst gewijzigd op 22 januari 2025
Certificaat geschorst of ingetrokken? Zo lost u dat op!Overname van certificering

Accreditatie

RvA C548Brand Compliance B.V. heeft accreditatie (C548) voor het certificeren van ISO 27001, ISO 27701, NEN 7510 en ISO 9001 scope 33 informatie technologie en 35 andere dienstverlening.

Brand Compliance B.V.

Hambakenwetering 8D2
5231 DC ‘s-Hertogenbosch

+31 (0)73 220 2000
info@brandcompliance.com

Chamber of Commerce nr.: 32101659
VAT nr.: NL8130.78.854.B01

Brand Compliance België B.V.

Uitbreidingstraat 66
2600 Berchem (Antwerpen)

+32 (0)14 48 0730
be-info@brandcompliance.com

VAT nr.: BE0735.675.516

Brand Compliance Nordics AB

Vasagatan 16 2 TR
111 20 Stockholm

+31 (0)73 220 2015
info@brandcompliance.com

Org.nr: 559238-1387

© Copyright 2025 Brand Compliance