Antwoorden op de vragen die u écht stelt.

De investering hangt af van scope, organisatieomvang, sector en startpositie. We bepalen dit altijd na een gratis intake, zodat u een reëel beeld krijgt, geen prijslijst, wel een concreet voorstel. Plan een kennismaking voor een indicatie.

Gemiddeld 6 tot 12 maanden van nulmeting tot certificeringsaudit. De doorlooptijd hangt af van scope, beschikbaarheid van uw mensen en de mate waarin processen al gedocumenteerd zijn. Een nulmeting + roadmap kost doorgaans 6 tot 8 weken.

NEN 7510 is de Nederlandse norm voor informatiebeveiliging in de zorg, gebaseerd op ISO 27001 met extra eisen voor patiëntgegevens. Voor zorgorganisaties is NEN 7510 verplicht; ISO 27001 is internationaal en sectorbreed. De normen zijn goed te combineren in één managementsysteem.

NIS2 geldt voor 'essential' en 'important' entities in 18 sectoren, onder andere energie, transport, financieel, zorg, digitale infrastructuur, overheid en voedselproductie. Organisaties vanaf 50 medewerkers of €10 mln omzet in deze sectoren vallen meestal onder de richtlijn.

Advies (consultancy) helpt bij het bouwen, verbeteren en borgen van een managementsysteem. Audit toetst onafhankelijk of het systeem voldoet aan de norm. PTO kent beide kanten van het werk: onze consultants adviseren én werken zelf als auditor voor certificerende instellingen, waaronder DEKRA-netwerkpartner. Zo zitten we aan beide kanten van de tafel, en die auditervaring maakt ons advies scherper.

Ja. ISO-normen zijn opgebouwd volgens de Harmonized Structure, daardoor kunnen ISO 9001, 14001, 27001, 45001 en 42001 in één geïntegreerd managementsysteem. U onderhoudt één systeem in plaats van vijf aparte handboeken.

ISMS-beheer is doorlopende borging van uw Information Security Management System. Een vaste senior consultant houdt risicobeheer, audits, verbetermaatregelen en compliance-eisen actueel, zodat u audit-ready blijft zonder zelf een CISO of security officer in dienst te nemen.

De CO2-Prestatieladder is een Nederlands certificeringsschema (5 niveaus) dat organisaties helpt CO2-uitstoot te reduceren. Veel publieke aanbestedingen vragen om certificering op niveau 3 of hoger. Bij hogere niveaus telt ook ketenreductie en sectorinitiatief mee.

Ja. Via ons partnernetwerk werken wij in heel Nederland, met partners onder andere in Hardenberg, Lichtenvoorde, Oldenzaal, Doetinchem en Den Haag. U betaalt geen onnodige reistijd voor landelijke dekking.

Onze consultants werken zelf óók voor certificerende instellingen (zoals netwerkpartner DEKRA) als auditor. Daardoor kennen we de norm én de auditpraktijk van binnenuit, en bouwen we systemen die ook bij externe audit standhouden.

Voor de meeste trajecten kunnen we binnen 1 tot 3 weken een geschikte consultant koppelen. Bij urgente situaties, een incident, naderende audit of plotselinge uitval, schuiven we waar mogelijk.

Ja. Praktijkgerichte in-company trainingen over NIS2, ISO 9001, intern auditor, lead auditor en board room awareness. Gegeven door consultants die zelf dagelijks audits uitvoeren, geen droge theorie.