Telefoon: 085-0046560
Mail: info@mathison.nl
Bezoekadres: Cypresbaan 7-9
2908 LT Capelle aan den IJssel
ISO27001
De ISO27001 certificering is de internationaal erkende norm voor informatiebeveiliging. Met een ISO27001 certificering tonen organisaties aan dat ze zorgdragen voor de bescherming van de eigen informatie en die van hun klanten.
Waar bestaat de norm uit?
De norm kent de ‘Harmonized Structure’ bestaande uit een aantal hoofdstukken en 93 maatregelen of controls verdeeld over 4 werkingsgebieden. De twee onderdelen samen zijn onlosmakelijk verbonden: Met de inrichting van het managementsysteem moeten organisaties verplicht aangeven welke van de 93 controls van toepassing worden beschouwd.
De auditor zal vervolgens de organisatie toetsen met als doel om te bepalen of deze voldoet aan de eisen uit de norm en daarmee in aanmerking komt voor certificering van de desbetreffende klant.
Contact opnemen
Heeft u vragen over een ISO27001, of hebben uw klanten om een assurance verklaring gevraagd? Of wilt u eens van gedachten wisselen over de mogelijkheden om de beheersing van uw eigen processen te verbeteren? Wij wisselen graag met u van gedachten over de mogelijkheden.
Voordelen van een ISO27001 certificering voor uw organisatie
Informatiebeveiliging is niet meer weg te denken uit het moderne bedrijfsleven. Immers, voor vrijwel alle organisaties is informatie een van de kernonderdelen van de bedrijfsvoering. Het is echter niet eenvoudig: Er zijn veel zaken om aan te denken, maatregelen om te implementeren en processen om in te richten en te volgen.
Hier komt het eerste grote voordeel van een ISO27001 certificering om de hoek kijken. De norm zelf zorgt voor structuur en houvast, en de externe toetsing tegen die norm door de auditor geeft u duidelijke feedback over wat goed is en waar nog ruimte is voor verbetering.
Het tweede grote voordeel is het vertrouwen dat uw certificering uitstraalt: Uw klanten weten dat u informatiebeveiliging centraal heeft staan in uw organisatie en dat uw genomen maatregelen ook goed beheerst zijn.
Wat kunt u verwachten bij een ISO27001 audit?
Bij een audit wordt getoetst of de inrichting van uw managementsysteem overeenkomt met de eisen van de norm. De auditor zal het beleid met de onderliggende documentatie beoordelen en daarbij kijken of dit passend is voor de organisatie en voldoet aan de eisen van de norm. Vervolgens wordt in gesprekken met u gekeken naar de uitvoering, om te toetsen of de dagelijkse praktijk ook in lijn is met uw eigen beleid.
Zo wordt getoetst op opzet, bestaan en werking, zodat u en uw klanten erop kunnen vertrouwen dat uw systeem voldoet aan de eisen, past bij uw organisatie en goed werkt.