[ISO27001] Handige management (ISMS) tools?

Pagina: 1
Acties:

Vraag


  • Urk
  • Registratie: Maart 2000
  • Laatst online: 02:47
Voor twee klanten van mij zijn we al de nodige jaren ISO27001 gecertificeerd. Bij 1 van deze klanten gebruiken we SmartTrackers (https://www.smarttrackers.nl/iso/) voor management van de norm maar missen hier toch wel de nodige functionaliteit en overzicht. Het is lastig acties te tracken (met bijv. datum/tijd) en taken toe te bedelen en er is niet echt een goede plek voor incidenten en risico management. Ook duidelijk overzicht van compliance is er niet echt. Ook missen we een bijv. een tool voor leverancier management en hangen er veel losse Word en Excel documenten aan controls.

De externe KIWA auditor gaf vorig jaar aan dat veel bedrijven Base27 (https://www.base27.eu/) naar tevredenheid gebruiken als tool (ISMS) voor management van de ISO27001 certificering. Voordat we deze tool gaan aanschaffen ben ik benieuwd of er andere tools hiervoor fijn werken of waar jullie goede ervaringen mee hebben? Ik bedoel dus eigenlijk een tool die zo compleet mogelijk werkt om de ISO27001 certificering mee te managen :P

Alle reacties


  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB/AI

Front verplichte underscores

offtopic:
Je bent al 'af' als je het doen om het papiertje te krijgen ipv. om via PDCA steeds veiliger te worden ;)
Wat zijn de features die voor jullie belangrijk zijn, en hoe groot is de organisatie? Een MKB heeft andere aandachtspunten dan een international, en een softwareontwikkelbedrijf met andere dan een gemeente met tientallen primaire processen en afdelingen.

Hier overigens nog op niveau van set Exceldocs etc en opvolgen via mail (focus op proces en orga, niet tooling), geen ervaring om te delen wat dat betreft.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


  • Mikanzana
  • Registratie: Januari 2019
  • Laatst online: 16-06 14:15
Ik heb wat ervaringen met Eramba. Gratis en betaalde versie. Heeft ruimte voor risico's, beheersmaatregelen, incidenten, compliance en meer. Vooral aardig vond ik de review cyclus zodat al je risico's en controls enzo regelmatig en herleidbaar worden gecheckt. Als je het goed inricht kan je per element uit de ISO (of welke standaard dan ook) zien wat je risico's, maatregelen en meer zijn.

  • Urk
  • Registratie: Maart 2000
  • Laatst online: 02:47
F_J_K schreef op dinsdag 16 juni 2026 @ 13:31:
offtopic:
Je bent al 'af' als je het doen om het papiertje te krijgen ipv. om via PDCA steeds veiliger te worden ;)
Wat zijn de features die voor jullie belangrijk zijn, en hoe groot is de organisatie? Een MKB heeft andere aandachtspunten dan een international, en een softwareontwikkelbedrijf met andere dan een gemeente met tientallen primaire processen en afdelingen.

Hier overigens nog op niveau van set Exceldocs etc en opvolgen via mail (focus op proces en orga, niet tooling), geen ervaring om te delen wat dat betreft.
Dank voor je reactie. Een aantal wenselijke features noem ik hierboven al volgens mij. Het is geen hele grote organisatie, op kantoor ongeveer 70 man buiten ongeveer 300/350 man met externen. Het gaat om een onderaannemer welke veel werkt voor netbeheerders in gas, water en electra.

  • Urk
  • Registratie: Maart 2000
  • Laatst online: 02:47
Mikanzana schreef op dinsdag 16 juni 2026 @ 14:00:
Ik heb wat ervaringen met Eramba. Gratis en betaalde versie. Heeft ruimte voor risico's, beheersmaatregelen, incidenten, compliance en meer. Vooral aardig vond ik de review cyclus zodat al je risico's en controls enzo regelmatig en herleidbaar worden gecheckt. Als je het goed inricht kan je per element uit de ISO (of welke standaard dan ook) zien wat je risico's, maatregelen en meer zijn.
OK, dank voor de input!

Anderen die nog goede opties hebben? :)

  • Hammetje
  • Registratie: Februari 2006
  • Laatst online: 21:59
Wij maken gebruik van pulsecomply (https://pulsecomply.com/)

Kan veel meer dan alleen ISO27001, wij hebben dit product ook gebruikt voor het behalen van de NEN7510. Ze leveren ook consultancy om je op weg te helpen, ik heb goede ervaringen met ze.

"Het is pas haute cuisine als het de frituurpan heeft gezien" - @VanRoyal (2021)

Pagina: 1