+31 (0)73 220 2000 | info@brandcompliance.com
Nederlands
  • Nederlands
  • Engels
  • Français
  • België
  • Nederlands
  • Engels
  • Français
  • België
Brand Compliance
  • Certificeren
    • ISO 19770-1 (IT-assets)
    • ISO 27001
    • ISO 27017 en ISO 27018
    • BC 5701 (Privacy)
    • BIO overheid
  • IT Assurance
    • ISAE 3402
    • SOC 2
  • Kennisbank
    • Managementsystemen & basisbegrippen
    • Auditproces & certificatiecyclus
    • Informatiebeveiliging
    • NIS2 & Cyberfundamentals
    • NEN 7510 & zorg
  • Nieuws
  • Academy
  • Over ons
    • Accreditaties
    • Contact
    • Offerte aanvragen
  • ISO 9001
  • ISO 22301 certificering & audit
  • ISO 27701
  • NEN 7510
  • Vacatures
Bespreek uw situatie
  • Informatiebeveiliging
    • ISO 27001
    • CyFun
      • CyFun-verificatie
      • CyFun-verificatie aanvragen
    • NEN 7510
      • MedMij Afsprakenstelsel
    • ISO 27799
    • ISO 27017 en ISO 27018
    • BIO
    • ISO 19770-1
  • Privacy
    • BC 5701
    • ISO 27701
    • GDPR standard BC 5701:2024 EN
  • IT Assurance
    • SOC 2
    • ISAE 3402
    • ISAE 3000
  • Kwaliteit & continuïteit
    • ISO 9001
    • ISO 14001
    • ISO 22301
    • Kmo-portefeuille
    • BC 9022 (WSE)
  • Kennis & nieuws
    • Kennisartikelen
    • Nieuws
  • Academy
    • Alle trainingen
    • ISO 27001
    • NIS2 & CyFun
  • Over ons
    • Over Brand Compliance
    • Aanvragen certificatietraject
    • Contact
    • Accreditaties
    • Vacatures
    • Uw privacy
    • Compliment, klacht of tip
    • Locaties & route
    • Nieuwsbrief

Certificering voorbereiden

6
  • Checklist certificering: zo bereidt u zich voor op certificering
  • Heeft u binnenkort uw eerste audit?
  • Het stappenplan voor een certificeringstraject
  • Hoelang duurt ISO-certificering?
  • Interne audit uitvoeren: stappen en aandachtspunten
  • Scope certificering omschrijven: tips en voorbeelden

Auditproces & certificatiecyclus

7
  • Fase 1 van de initiële audit
  • Fase 2 van de initiële audit
  • Wat is een certificatiecyclus?
  • Afwijkingen binnen het managementsysteem
  • Wat moet u weten over intrekking of schorsing van het certificaat?
  • Overname van certificering
  • Het gebruik van certificatielogo’s

Managementsystemen & basisbegrippen

6
  • Whitepaper managementsysteemaudits
  • Kwaliteitsmanagement: best practices voor succes
  • De Brand Compliance begrippenlijst
  • Wat is een managementsysteem?
  • Interne of externe audit?
  • Certificatie versus accreditatie

Informatiebeveiliging

4
  • Informatiebeveiliging best practices voor organisaties
  • Met BIO-certificering zet u zich als gemeente op de kaart
  • Operationele Capaciteiten: De Ruggengraat van Informatiebeveiliging
  • Het Traffic Light Protocol (TLP): wat betekent dit voor u?

NEN 7510 & zorg

5
  • ISO 27001 en NEN 7510: wat zijn de verschillen?
  • Hoe uitbreiden met NEN 7510 certificering vanuit ISO 27001
  • NEN 7510 zonder zorginstelling?
  • Gewijzigde NEN 7510-2 in 2026
  • Overgang NEN 7510-1:2024

NIS2 & Cyberfundamentals

5
  • ISO 27001 in NIS2-context in België
  • Overgangsperiode CyberFundamentals 2023 naar 2025
  • CyFun self-assessment & verificatie: beste kans op succes
  • NIS2 aansprakelijkheid voor bestuursleden
  • CyberFundamentals Framework in België: wat is de relatie met NIS2?

Privacy & gegevensbescherming

8
  • GDPR Whitepaper – Certification Standard and Criteria BC 5701
  • AVG-compliance best practices
  • Transitie naar ISO/IEC 27701:2025
  • Datalek: wat is het en hoe voorkomt u het?
  • Uw Functionaris Gegevensbescherming en de AVG
  • Uw verwerkingsregister en de AVG
  • Stappenplan BC 5701-certificering: waar begint u?

Assurance-audits

2
  • ISAE 3402 vs SOC 2: wat is het verschil?
  • Audit Wet Politiegegevens (Wpg-audit)
Categorieën bekijken

Hoelang duurt ISO-certificering?

Hoe lang duurt ISO-certificering?Veel organisaties die belangstelling hebben in ISO-certificering, willen weten hoeveel tijd het certificeringstraject in beslag neemt. Hoelang duurt het traject met een certificerende instelling tot aan het behalen van een ISO-certificaat?

Een vast tijdsbestek is er niet. De doorlooptijd hangt onder meer af van de voorbereiding van uw organisatie, de planning van de audit en eventuele opvolging van bevindingen. De audittijd zelf wordt wel vastgesteld op basis van een vaste methode. In dit artikel leggen wij uit hoe de benodigde audittijd wordt bepaald.

Initiële audit #

Om tot ISO-certificering te komen, doorloopt een organisatie een initiële audit. Een initiële audit bestaat doorgaans uit een fase 1-audit en een fase 2-audit. Tijdens de fase 1-audit wordt beoordeeld of uw organisatie gereed is voor fase 2. Dit gebeurt onder meer aan de hand van gedocumenteerde informatie binnen uw managementsysteem en uw inzicht in de eisen van de norm. Tijdens de fase 2-audit worden de implementatie en effectiviteit van het managementsysteem beoordeeld. Worden processen uitgevoerd zoals beschreven? Wordt het beleid nageleefd? En zijn medewerkers op de hoogte van hun bijdrage aan het managementsysteem?

Vaststellen van de audittijd #

De audittijd voor een initiële audit wordt vastgesteld op basis van de toepasselijke accreditatie- en schema-eisen. Daarin staat welke uitgangspunten certificerende instellingen, zoals Brand Compliance, moeten toepassen bij het bepalen van de audittijd. Voor managementsysteemcertificering is ISO/IEC 17021-1 een belangrijke accreditatienorm. Voor ISO 27001-certificering gelden daarnaast aanvullende eisen uit ISO/IEC 27006-1. Deze normen beschrijven onder meer eisen voor instellingen die managementsystemen auditen en certificeren.

Rekenvoorbeeld #

Een voorbeeld: bij ISO 27001-certificering wordt de audittijd vastgesteld op basis van de toepasselijke eisen voor informatiebeveiligingsmanagementsystemen. Voor een kleine organisatie kan dit leiden tot een bepaalde minimale audittijd voor de initiële audit. Een deel van deze tijd wordt besteed aan auditactiviteiten met de organisatie, bijvoorbeeld op locatie of via remote audittechnieken. Een ander deel wordt besteed aan auditgerelateerde werkzaamheden, zoals het voorbereiden van de audit, het opstellen van de auditplanning en het schrijven van de auditrapportage.

Factoren die invloed hebben op de audittijd #

Naast het aantal FTE zijn er meer factoren die invloed kunnen hebben op de audittijd. Voorbeelden hiervan zijn:

  • de mate waarin processen of diensten zijn uitbesteed;
  • het aantal locaties binnen het toepassingsgebied van de certificatie;
  • de complexiteit van het managementsysteem;
  • de aard van de activiteiten, processen en risico’s binnen de organisatie;
  • eventuele wijzigingen in de organisatie of het managementsysteem.

Deze factoren kunnen leiden tot een verhoging of reductie van de audittijd. De relevante factoren worden besproken tijdens het aanvraagtraject.

Controleaudits en hercertificatie #

Wanneer het certificaat is verstrekt, vinden binnen de certificatiecyclus periodieke controleaudits plaats. Tijdens deze audits wordt beoordeeld of het managementsysteem nog steeds voldoet aan de eisen van de norm en effectief blijft functioneren. Ook bij controleaudits en hercertificatie wordt beoordeeld of er factoren zijn die invloed hebben op de audittijd. Zijn er tijdens eerdere audits bijvoorbeeld veel afwijkingen geconstateerd of zijn er significante wijzigingen binnen het managementsysteem? Dan kan de auditor meer tijd nodig hebben voor de uitvoering van de audit.

Meer weten over de periode na certificering? Lees dan ook het artikel Wat is een certificatiecyclus?.

Conclusie #

Er is geen vast antwoord op de vraag hoelang ISO-certificering duurt. De doorlooptijd is afhankelijk van de voorbereiding van uw organisatie, de planning van de audit, de omvang en complexiteit van uw organisatie en eventuele opvolging van auditbevindingen.

De audittijd zelf wordt vastgesteld volgens een vaste methode. Daardoor wordt de benodigde tijd op een consistente en onderbouwde manier bepaald.

Geen kennisartikelen missen? #

Vul uw gegevens in en ontvang regelmatig een update met onze nieuwste artikelen.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Deel dit artikel:

  • Facebook
  • X
  • LinkedIn
Laatst gewijzigd op 3 juli 2026
Het stappenplan voor een certificeringstrajectInterne audit uitvoeren: stappen en aandachtspunten
Contents
  • Initiële audit
  • Vaststellen van de audittijd
    • Rekenvoorbeeld
    • Factoren die invloed hebben op de audittijd
  • Controleaudits en hercertificatie
  • Conclusie
    • Geen kennisartikelen missen?

Accreditatie

RvA C548Brand Compliance B.V. heeft accreditatie (C548) voor het certificeren van ISO 27001, ISO 27701, NEN 7510 en ISO 9001 technical area 33 informatie technologie en 35 andere dienstverlening.

Bekijk onze accreditaties

Contact

Have a question about certification, verification or assurance?

info@brandcompliance.com
+31 (0)73 220 2000

Prefer local contact details?
View our locations

Onze locaties

‘s-Hertogenbosch, The Netherlands

Antwerp, Belgium

Ottignies-Louvain-la-Neuve, Belgium

Stockholm, Sweden

Dublin, Ireland

Luxembourg, coming soon

Practical information

Privacy statement

Terms and conditions

Company details

Feedback and complaints

 

© Copyright 2026 Brand Compliance