Kan ik echt ISO 27001 halen met alleen Excel en Word?

Ja. Veel kleine organisaties doen dat. De spreadsheet-aanpak werkt het best voor een eerste certificering met smalle scope, klein compliance-team en bescheiden bewijsvolume. Het wordt onhoudbaar wanneer scope uitbreidt of het team groeit, niet wanneer certificering mislukt.

Is Basenorm overkill voor een eerste ISO 27001-certificering?

Vaak wel — als je scope alleen ISO 27001 is en je budgetbeperkingen hebt. Een platform wordt de moeite waard zodra je scope uitbreidt (NIS2, DORA, SOC 2) of je compliance-werklast meer dan 15 uur per week per persoon overschrijdt.

Wanneer moet ik overstappen van Excel naar een platform?

Gangbare triggers: je hebt een tweede framework toegevoegd, je compliance-team is meer dan één persoon, je hebt minstens één audit per jaar, of je onderhoudt meer dan ~100 bewijsitems. Twee van deze samen betekent meestal dat het spreadsheet-model meer kost dan een platform zou doen.

Kan ik mijn bestaande Excel-ISMS importeren in Basenorm?

Ja. Exporteer je controllijst, Verklaring van Toepasselijkheid, risicoregister en beleidsdocumenten, upload naar Basenorm, en AskNorman analyseert elk element en koppelt het semantisch aan de Unified Control Library. Je spreadsheet-investering wordt het zaadje van het nieuwe systeem.

Vervangt Basenorm Excel en Word volledig?

Niet volledig. Je blijft Word gebruiken voor het opstellen van lange beleidsdocumenten (die Basenorm kan beheren via document-upload) en Excel voor ad-hoc analyses. Wat Basenorm vervangt is de ISMS-ruggengraat: de controllijst, VvT, risicoregister, bewijstracking en framework-koppeling.

Hoeveel tijd bespaart Basenorm vergeleken met spreadsheets?

Voor teams met een multi-framework ISMS en reguliere audits is typische reductie van 15-20 uur per week in spreadsheet-onderhoud naar 3-5 uur per week binnen het platform. First-time single-framework certificering ziet kleinere besparingen omdat het spreadsheet-model daar oprecht efficiënt is.

Basenorm vs Excel & Word

Basenorm vs Excel & Word
Wanneer overstappen van spreadsheets

Excel en Word kunnen je naar je eerste ISO 27001-certificaat brengen — veel organisaties doen precies dat. Basenorm is wat je wilt wanneer het onderhouden van het ISMS na certificering meer tijd van je team kost dan het behalen ervan, en wanneer je compliance-scope uitbreidt buiten één framework.

Aan de slag Bekijk prijzen

Waarom Basenorm

Drie dingen die niet veranderen, met wie we ook worden vergeleken

Unified Control Framework

Definieer elke control eenmalig in de Unified Control Library en koppel hem automatisch aan ISO 27001, SOC 2, NIS2, DORA, AVG, BIO en de frameworks die je later toevoegt. Geen dubbel bewijs, geen parallelle workbooks.

Eigen frameworks koppelen aan elke standaard

Intern beleid, leveranciersstandaarden, sector-regelgeving — neem ze mee naar Basenorm naast de ISO-, SOC- en EU-catalogi. Je eigen frameworks zijn first-class, niet geperst in de taxonomie van iemand anders.

AI-first en MCP-native, geen legacy

AskNorman is gebouwd op moderne LLMs verbonden via het Model Context Protocol (MCP). Een moderne AI-workflow vanaf dag één, geen chatbot die op een legacy GRC-stack is geplakt.

Wanneer kies je welk platform

Kies Excel & Word als

Je bent bezig met je eerste ISO 27001-certificering met een klein team met één compliance-lead.
Gratis tooling (je hebt al Microsoft 365 of Google Workspace) is een niet-onderhandelbare budgetbeperking.
Volledige flexibiliteit en volledige lokale controle over je documenten is belangrijker dan automatisering.
Je wilt absoluut geen vendor lock-in: je bestanden zijn van jou, in je drive, in je formaat.
Je framework-scope is smal (één standaard) en je bewijsvolume is laag.

Kies Basenorm als

Je framework-scope breidt uit (ISO 27001 plus SOC 2 plus NIS2 plus DORA) en je kopieert bewijs tussen spreadsheets.
Je compliance-team groeit voorbij één persoon en versieconflicten worden routine.
Je hebt minstens één audit per jaar en pre-audit voorbereiding kost hele weken.
Het onderhouden van het ISMS kost meer dan 15 uur per week voor één persoon.
Je wilt automatische audit trails, geen map met versiehouderende documenten met onduidelijke herkomst.

Feature-voor-feature vergelijking

Beschikbaar · Deels · Niet beschikbaar

Feature	Basenorm	Excel & Word
ISO 27001-ondersteuning (haalbaarheid first-time certificering)
Multi-framework ondersteuning zonder dubbel werk In spreadsheets is elk nieuw framework een apart tabblad met handmatige koppeling.
Automatische audit trail (wie wijzigde wat, wanneer, waarom) SharePoint/OneDrive versiegeschiedenis bestaat maar is niet compliance-specifiek.
Bewijs gekoppeld aan controls In spreadsheets leeft bewijs in een map; de koppeling naar controls is handmatig.
Continue monitoring en gap-detectie
Beheer Verklaring van Toepasselijkheid Kan worden gebouwd als spreadsheet; onderhoud is handmatig.
Risicoregister met relaties tot controls Spreadsheet werkt; relaties tussen sheets zijn fragiel.
Cross-framework control-koppeling automatisch
AI-assistent voor opstelling en bewijsinterpretatie
Governance Graph (gekoppelde entiteiten)
Abonnementskosten Excel en Word zijn gratis als je al M365 of Google Workspace hebt; Basenorm is betaalde SaaS.
Werkt offline Excel en Word werken offline; Basenorm vereist connectiviteit.
Bekend bij elk teamlid Iedereen kent Excel; Basenorm vereist korte onboarding.
Samenwerking op schaal (5+ bijdragers) M365 co-authoring helpt maar versieconflicten groeien met teamgrootte.
Real-time gap-detectie
Bewijsactualiteit tracking
Audit-ready rapporten (auto-gegenereerd) Kan worden geproduceerd in Excel; vereist handmatige inspanning per auditcyclus.
Schaalbaar voorbij ~100 controls en meerdere frameworks Technisch mogelijk in Excel; onderhoudslast groeit exponentieel.
Vendor lock-in Spreadsheets hebben nul lock-in; Basenorm biedt exports maar je zit in een SaaS-platform.
Geen leveranciersbeoordeling nodig Excel en Word vereisen geen leveranciersassessment; Basenorm wel als SaaS-leverancier.

Vergelijkingsinformatie is gebaseerd op publieke bronnen per april 2026. Features en prijzen van leveranciers veranderen regelmatig; verifieer bij elke leverancier voordat je een keuze maakt.

Wat spreadsheets goed doen

Excel en Word doen meer dan de meeste compliance-teams toegeven. Een goed opgebouwde Excel-workbook kan de controllijst, Verklaring van Toepasselijkheid, risicoregister en bewijsinventarisatie bevatten. Een Word-document kan elk beleidsdocument bevatten. Voor een team dat bezig is met first-time ISO 27001-certificering met een smalle scope, een klein team en laag bewijsvolume, werken spreadsheets — gratis, flexibel, vertrouwd en zonder vendor lock-in. Niets verslaat nul licentiekosten en volledige controle over je eigen bestanden.

Nul marginale kosten als je al M365 of Google Workspace hebt.
Volledige flexibiliteit: elke structuur, elke template, elk formaat.
Geen vendor lock-in: je bestanden, je drive, je formaat voor altijd.
Vertrouwd: elk teamlid kent Excel en Word.

Wanneer spreadsheets beginnen te breken

Spreadsheet-ISMS breekt doorgaans rond vier triggers, meestal overlappend: (1) framework-scope breidt uit voorbij één standaard en je kopieert bewijs tussen workbooks, (2) het compliance-team groeit voorbij één persoon en versieconflicten of verouderde kopieën verschijnen, (3) audits worden jaarlijks of vaker en pre-audit voorbereiding kost hele weken, en (4) bewijsvolume groeit voorbij ~100 items en actualiteitstracking met de hand wordt onbetrouwbaar.

Trigger 1: multi-framework scope (ISO 27001 plus SOC 2, NIS2, DORA).
Trigger 2: compliance-team groeit voorbij een enkele lead.
Trigger 3: audits worden frequent; pre-audit sprint is de bottleneck.
Trigger 4: ~100+ bewijsitems met actualiteitseisen.

Wat Basenorm automatiseert dat Excel niet kan

Het kernverschil is semantisch: Basenorm modelleert controls, risico's, assets, beleid en bewijs als gekoppelde entiteiten in de Governance Graph, met AskNorman die geüploade documenten interpreteert en automatisch koppelt aan controls. Cross-framework koppeling is automatisch, audit-ready rapporten genereren op verzoek, bewijsactualiteit wordt continu gevolgd, en AI-opgestelde control-wijzigingen komen binnen 24-48 uur wanneer frameworks updaten. Excel kan niets van dit zonder uitgebreide handmatige inspanning.

Governance Graph: semantische relaties tussen alle ISMS-entiteiten.
Automatische cross-framework koppeling via de Unified Control Library.
AI-gedreven bewijsinterpretatie via AskNorman.
Continue monitoring en gap-detectie, geen periodieke reviews.
Audit-ready rapporten op verzoek gegenereerd, niet onder druk samengesteld.

Het migratiepad vanaf spreadsheets

Overstappen van spreadsheets naar Basenorm is meestal geen cutover maar een geleidelijke upload. Exporteer je controllijst, Verklaring van Toepasselijkheid, risicoregister en beleidsdocumenten uit Excel en Word, upload ze naar Basenorm, en AskNorman voert semantische analyse uit om elke rij en document te koppelen aan de Governance Graph. Je spreadsheet-werk wordt niet weggegooid — het wordt het zaadje van je nieuwe controlbibliotheek. De meeste teams ronden de upload binnen twee weken af en bereiken feature-parity met hun oude spreadsheet-ISMS in minder dan een maand.

Exporteer bestaande controls, VvT, risicoregister en beleid uit Excel en Word.
Upload naar Basenorm; AskNorman koppelt elk artefact semantisch.
Parallel draaien tot je het nieuwe systeem vertrouwt, dan overstappen.
Typische tijdlijn: twee weken uploaden, één maand tot volledige pariteit.

Upgraden vanaf spreadsheets

Overstappen van Excel & Word naar Basenorm

Als je je eerste ISO 27001-ISMS in Excel en Word hebt gebouwd en daarmee je certificaat hebt gehaald — gefeliciteerd, die aanpak werkt. De trigger voor overstappen naar Basenorm is bijna nooit de eerste certificering; het is de tweede. Wanneer SOC 2, NIS2, DORA of EU AI Act bij de scope komt en je merkt dat je controls en bewijs tussen workbooks kopieert, is dat het signaal dat het spreadsheet-model zijn limiet heeft bereikt. De migratie zelf is laag-risico: upload bestaande spreadsheets en Word-beleid naar Basenorm, laat AskNorman ze analyseren en koppelen, draai Basenorm parallel met je spreadsheets tot je de nieuwe view vertrouwt, en pensioneer dan de spreadsheets. De meeste teams zien de werklast dalen van ongeveer 15-20 uur per week naar 3-5 uur per week zodra het platform in steady-state operatie is.

Veelgestelde vragen

Klaar om Basenorm in actie te zien?

Plan een demo of bekijk onze publieke prijzen.

Demo aanvragen Bekijk prijzen

Disclosure: Basenorm is het platform dat wij bouwen. We streven naar nauwkeurigheid en eerlijkheid, citeren publieke bronnen waar mogelijk en raden je aan elke claim te verifiëren bij de betreffende leverancier.

Basenorm vs Excel & WordWanneer overstappen van spreadsheets