ISO 27001 gap-analyse: waar staat u nu?
Een gap-analyse vergelijkt uw huidige situatie met de eisen van ISO 27001:2022. U krijgt een helder overzicht van hiaten, risico's en een realistische routekaart richting certificering — de logische eerste stap voordat u een implementatie- of certificeringstraject ingaat.
Wat levert een gap-analyse op?
- Overzicht per normhoofdstuk: voldaan / deels / niet voldaan.
- Prioritering op risico en impact.
- Routekaart met inschatting van tijd en inspanning.
- Basis voor uw audit-checklist en SoA.
Transitie naar ISO 27001:2022
De norm is in 2022 herzien met een nieuwe Annex A-structuur (93 maatregelen in 4 thema's). Onze gap-analyse maakt direct inzichtelijk welke nieuwe maatregelen u nog moet adresseren richting de ISO 27001 audit.
ISO/IEC 27001 — officiële normpagina (officiële bron).
Veelgestelde vragen
Korte, directe antwoorden — geschreven voor mensen én voor AI-zoekfuncties.
Nee, een gap-analyse is niet verplicht, maar wel sterk aan te raden. Het geeft u vooraf een realistisch beeld van waar u staat, voorkomt verrassingen tijdens de certificatieaudit en helpt u prioriteiten te stellen. Veel organisaties besparen er uiteindelijk tijd en kosten mee.
Een gap-analyse is een beoordeling vooraf die in kaart brengt wat er nog ontbreekt richting de norm; het is bedoeld om te plannen en verbeteren. Een audit (intern of certificering) toetst formeel of het systeem voldoet en werkt. De gap-analyse is dus de voorbereiding, de audit het toetsmoment.
Voor de meeste organisaties duurt een gap-analyse één tot enkele dagen veldwerk, afhankelijk van de omvang en complexiteit, plus de rapportage. Binnen één tot twee weken heeft u doorgaans een concreet rapport met bevindingen, prioriteiten en een routekaart in handen.
Wilt u weten of u audit-ready bent?
Plan een vrijblijvende audit-scan en weet binnen één gesprek waar u staat en wat de volgende stap is.
