ISMS Wizard Maintenance 

Een ISMS inrichten is één stap. Het actueel houden is iets anders.

Niet omdat het ingewikkeld is, maar omdat het structureel aandacht vraagt, terwijl het zelden bovenaan de agenda staat.

ISMS Wizard Maintenance is bedoeld voor organisaties die waarde willen blijven halen uit hun ISMS, maar waarbij het onderhoud ervan niet structureel belegd is. Niet door onwil, maar omdat tijd, capaciteit en inhoudelijke kennis beperkt zijn en de focus logisch ligt op de kern van de bedrijfsvoering. Met een pragmatische onderhoudsaanpak blijft de inhoud kloppend en samenhangend, zonder dat dit vraagt om extra rollen, budgetten of dagelijkse betrokkenheid.

Wat levert ISMS Wizard Maintenance op?

  • Inzicht in welke ISMS-documenten en policies nog aansluiten op de praktijk

  • Borging van samenhang tussen scope, beleid en gemaakte keuzes

  • Vaste onderhoudsmomenten, zonder steeds opnieuw te hoeven starten

  • Tijdige signalering wanneer bijsturing nodig is

  • Een ISMS dat meebeweegt met de organisatie, zonder opnieuw ingericht te worden

Het resultaat is geen extra documentatie, maar continuïteit en overzicht.

Hoe ziet dat er in de praktijk uit?

Binnen ISMS Wizard Maintenance worden jaarlijks geselecteerde ISMS-documenten en policies gereviewd.
Voor Brons zijn hiervoor vaste kerndocumenten en kernpolicies aangewezen. Bij Zilver en Goud wordt deze basis uitgebreid met aanvullende documentatie, afgestemd tijdens de intake.

Daarnaast vinden gerichte proces- en registertoetsen plaats, zodat niet alleen de inhoud klopt, maar ook de samenhang tussen documentatie en werkwijze behouden blijft.

De focus ligt op:

  • inhoudelijke kwaliteit

  • consistentie

  • actualiteit

  • onderlinge samenhang

Waarom dit relevant blijft

Organisaties ontwikkelen zich. Processen, systemen en verantwoordelijkheden veranderen.
Zonder onderhoud raakt een ISMS geleidelijk los van de werkelijkheid, vaak zonder direct zichtbaar effect.

ISMS Wizard Maintenance zorgt ervoor dat het ISMS bruikbaar en uitlegbaar blijft, en ondersteunt onderbouwde keuzes wanneer daar vragen over ontstaan, intern of extern.


Herijken en vooruitkijken

De scope van het onderhoud wordt jaarlijks vastgesteld. Geselecteerde ISMS-documenten, policies en registers worden bepaald op basis van relevantie en actualiteit. Wijzigingen in organisatie, systemen of leveranciers worden meegenomen voor zover deze impact hebben op de gekozen onderhoudsscope.

Bijhouden en actualiserenen

Binnen de vastgestelde scope worden documenten en policies gecontroleerd op actualiteit, samenhang en toepasbaarheid. Kleine correcties en verduidelijkingen worden doorgevoerd om documentatie consistent en werkbaar te houden. Het ISMS blijft hiermee actueel, zonder dat uitbreiding of herontwerp plaatsvindt.

Toetsen en beoordelen

De werking van geselecteerde processen en registers wordt periodiek getoetst. De toetsing is licht en documentgericht, gericht op naleving, volledigheid en aansluiting op de vastgestelde documentatie. Bevindingen worden vastgelegd en teruggekoppeld, zonder formele auditopzet.

Bijsturen en vastleggen

Geconstateerde afwijkingen en verbeterpunten worden vastgelegd en opgevolgd binnen de afgesproken onderhoudsafspraken. Na afronding wordt beoordeeld of de aanpassing het gewenste effect heeft, waarna de onderhoudscyclus opnieuw wordt doorlopen.

Aanvullende expertise wanneer nodig

Binnen het onderhoudsabonnement is het eenvoudig om aanvullende expertise te betrekken, zoals pentesting, productadvies of specialistische analyses. Deze inzet wordt altijd afzonderlijk afgestemd en sluit aan op de bestaande onderhoudsafspraken.

ISMS Wizard Maintenance is er voor organisaties die hun ISMS willen laten meewerken met de business, zonder dat onderhoud een project of terugkerende last wordt.