ISO 27001 is de internationaal erkende norm voor informatiebeveiliging. Door te voldoen aan deze norm laat zien dat u maatregelen heeft opgesteld om de integriteit en veiligheid van informatie in uw organisatie te beschermen. Dit kunt u aantonen met een ISO 27001 certificering.
Waarom ISO 27001?
Het behalen van een ISO 27001 certificering biedt twee voordelen:
1. Uw informatiebeveiliging voldoet aan internationale standaarden
2. De certificering toont aan dat u een betrouwbare partner bent om mee te werken
Door te voldoen aan de internationale standaarden voor informatiebeveiliging minimaliseert u de kans op incidenten, zoals een datalek. Hiermee beschermt u uzelf en uw zakenpartners tegen financiële of imagoschade. Daarnaast maakt de certificering uw organisatie aantrekkelijker om mee te werken. Er zijn partijen die enkel samenwerken met bedrijven die een ISO 27001 certificering hebben.
Certificatie
U behaalt een ISO 27001 certificering door succesvol een externe audit te doorlopen. Deze audit wordt uitgevoerd door een geaccrediteerde partij. Zij controleren de implementatie om na te gaan of u in uw implementatie in zijn geheel overeenkomt met het normenkader.
Implementatieproces
Het implementeren van het normenkader gebeurt aan de hand van de beheersmaatregelen. Naast deze beheersmaatregelen creëert u een Information Security Management System (ISMS). Het ISMS bestaat uit activiteiten die u in een jaarcyclus uitvoert om uw informatiebeveiliging continue te verbeteren. Denk hierbij aan een directiebeoordeling, risicobeoordeling, het herzien van KPI’s, etc.
Veelal wordt een implementatie begeleidt door een ISO-consultant/auditor. Om te zien uw implementatie klaar is voor het certificatieproces kunt u een interne audit uit laten voeren. Tijdens deze interne audit wordt het ISMS gecontroleerd. Na de interne audit ontvangt u een audit rapport met tekortkomingen en opmerkingen die u op moet lossen voor de certificeringsaudit.
Meer informatie over de implementatie vindt u in ons artikel Hoe wordt ISO 27001 geïmplementeerd?
Auditen
Met een interne audit toetst u de toepassing van het normenkader. Een auditor controleert of het ISMS op de juiste manier wordt gebruikt en adviseert over mogelijke verbeteringen. Het is belangrijk om periodiek en na grote aanpassingen in uw organisatie een interne audit uit te voeren om uw ISMS werkend te houden.
Artikelen
Hoe wordt ISO 27001 geïmplementeerd?
Hoe gaat het implementeren van deze norm in zijn werk? In dit artikel nemen we u mee in de wereld van ISO, het ISMS, de voordelen, de investering en hoe u een ISMS onderhoudt.
ISO 27001:2022 en ISO 27002:2022: Wat gaat er veranderen?
Een nieuwe versie van ISO 27002 verscheen in februari 2022. Wat betekent dat voor uw ISO 27001 certificering?
Dienstverlening
ISO 27001 certificering behalen of uw ISMS laten controleren? Onze gecertificeerde auditors helpen u verder.
Implementatie
Wij begeleiden uw organisatie bij het implementatieproces. Hiermee bereiden we u voor op een externe audit zodat u een certificering kunt behalen.
Interne audit
De toepassing van het normenkader in uw organisatie laten controleren? Wij toetsen het gebruik van uw en geven advies over mogelijke verbeteringen. Als periodieke controle of ter voorbereiding van de ISO 27001 certificering.
ISMS-monitoring
Met ISMS-monitoring controleren we uw ISMS periodiek. Onze auditor helpt maandelijks bij het onderhouden van uw ISMS en is adequaat beschikbaar voor incidenten en vragen. Ook als we niet op locatie zijn.
Risicoanalysetool
Bent u bezig met het behalen van een ISO 27001 certificering? Wij hebben een hulpmiddel voor uw risicoanalyse ontwikkeld dat gratis en vrijblijvend te gebruiken is. De informatie die u invoert kunt u downloaden als PDF, maar wordt niet opgeslagen.
Open de Risicoanalysetool