Maturity Assessment

Inzicht in waar je écht staat

“Zijn we compliant?” is niet dezelfde vraag als “Zijn we volwassen?”

Onze adviesdiensten voor volwassenheid beoordeling in Nederland helpen organisaties verder dan alleen compliance. Een managementsysteem kan formeel voldoen aan ISO 27001, NEN 7510 of ISO 42001 — maar dat zegt nog niets over de mate van sturing, samenhang en effectiviteit in de praktijk.

Een Maturity Assessment laat zien hoe volwassen je managementsysteem werkelijk is. We brengen governance, risicomanagement en procesinrichting integraal in kaart — niet alleen of processen bestaan, maar of ze worden toegepast, gemonitord en continu verbeterd. Het resultaat is een helder beeld van waar je staat en een concreet pad naar waar je naartoe wilt.

Wanneer heb je een maturity assessment nodig

Veel organisaties weten dat hun managementsysteem beter kan — maar niet precies waar, en niet in welke volgorde. Certificering is behaald, audits worden doorstaan, en toch voelt sturing op compliance meer als bijhouden dan als sturen. Dat is het moment waarop een maturity assessment waarde toevoegt.

Een assessment is niet bedoeld voor organisaties die net beginnen. Het is bedoeld voor organisaties die al een systeem hebben — en willen weten of dat systeem ook echt werkt. Of je nu werkt aan ISO 27001, NEN 7510 of een combinatie van normen: volwassenheid gaat over de vraag of processen worden toegepast, gemonitord en continu verbeterd — niet alleen of ze gedocumenteerd zijn.

Bestuurders en directie gebruiken de uitkomst als onderbouwing voor managementbeslissingen. IT-managers en CISO’s gebruiken het als basis voor risicogerichte prioritering. Gecertificeerde organisaties gebruiken het om door te groeien voorbij het niveau van “aan de norm voldoen” — naar een systeem dat aantoonbaar bijdraagt aan de organisatiedoelstellingen.

Zo werkt een maturity assessment

Wij meten volwassenheid op meerdere niveaus tegelijk: governance en besluitvorming, procesinrichting en samenhang, risicomanagement en de werking in de praktijk. Dat doen we niet met een standaard vragenlijst, maar op basis van gerichte gesprekken, documentatieanalyse en observatie. Het resultaat is een realistisch beeld — geen rapport dat in een la verdwijnt, maar een werkdocument dat richting geeft.

STAP 01

Nulmeting

We brengen de huidige staat van je managementsysteem in kaart: governance, processinrichting, risicomanagement en werking in de praktijk. Geen vragenlijst, maar een gerichte analyse op basis van gesprekken en documentatie.

ISO 27001 · ISO 42001 · NEN 7510

STAP 02

Volwassenheidsscore

Op basis van de nulmeting bepalen we per domein het volwassenheidsniveau. We gebruiken een gestructureerd model — geen abstract label, maar een meetbare positie met concrete verbeterpunten.

Risk & Volwassenheid · Governance

STAP 03

Prioritering

We vertalen de score naar een prioriteitenlijst op basis van risico en impact. Zo weet je waar verbetering het meeste oplevert — en wat je kunt uitstellen.

Risicomanagement · Managementreview

STAP 04

Groeipad

Je ontvangt een concreet groeipad: wat, in welke volgorde, met welke inspanning. Bruikbaar als input voor managementbeslissingen en investeringsplanning.

Sturing · Compliance

ISO 27001 Informatiebeveiliging — van risicoanalyse tot certificering.
→ Meer over ISO 27001

NEN 7510 Informatiebeveiliging in de zorg — specifiek voor zorgorganisaties.
→ Meer over NEN 7510

ISO 42001 AI-managementsysteem — governance en verantwoord gebruik van AI.
→ Meer over ISO 42001

Wat levert een maturity assessment op?

Een maturity assessment levert geen abstracte score op, maar een concreet en bruikbaar beeld van waar je organisatie staat. Je krijgt inzicht in de sterktes en kwetsbaarheden van je managementsysteem, een prioriteitenlijst op basis van risico en impact, en een groeipad dat aansluit op de doelstellingen van de organisatie.

De uitkomst is direct bruikbaar als input voor de managementreview, als onderbouwing voor investeringskeuzes en als startpunt voor een hercertificerings- of verbetertraject.

Veelgestelde vragen over maturity assessment

Wat is het verschil tussen een maturity assessment en een gap-analyse?

Een gap-analyse toetst of je voldoet aan de eisen van een norm — het antwoord is ja of nee. Een maturity assessment gaat verder: het beoordeelt in welke mate processen zijn ingebed, worden toegepast en continu worden verbeterd. Het resultaat is niet een lijst tekortkomingen, maar een volwassenheidsniveau per domein met een concreet groeipad.

Voor welke organisaties is een maturity assessment geschikt?

Een maturity assessment is het meest waardevol voor organisaties die al gecertificeerd zijn of een managementsysteem hebben ingericht en willen weten of dat systeem ook in de praktijk werkt. Het is ook geschikt voor organisaties die zich voorbereiden op een hercertificering en vooraf willen weten waar de prioriteiten liggen.

Hoe lang duurt een maturity assessment traject bij iQomply?

Een standaard traject duurt vier tot zes weken, afhankelijk van de omvang van de organisatie en het aantal normen dat wordt meegenomen. De doorlooptijd omvat de voorbereiding, interviews en documentatieanalyse, de scoring en de terugkoppeling met het managementteam.

Plan een kennismaking

Vrijblijvend, praktisch en gericht op jouw situatie.