ISO27001, ISO certificering, Certificeringen

ISO27001

De ISO27001 certificering is de internationaal erkende norm voor informatiebeveiliging. Met een ISO27001 certificering tonen organisaties aan dat ze zorgdragen voor de bescherming van hun eigen informatie en dat van hun klanten.

Waar bestaat de norm uit?

De norm is opgebouwd rondom een centraal managementsysteem bestaande uit 10 hoofdstukken en 114 maatregelen of controls verdeeld over 14 werkingsgebieden. De twee onderdelen samen zijn onlosmakelijk verbonden: Met de inrichting van het managementsysteem moeten organisaties verplicht aangeven welke van de 114 controls van toepassing worden beschouwd.

De auditor zal vervolgens de organisatie toetsen met als doel om te bepalen of deze voldoet aan de eisen uit de norm en daarmee in aanmerking komt voor certificering van de desbetreffende klant.

ISO27001, ISO certificering, Certificeringen
Contact

Contact opnemen

Heeft u vragen over een ISO27001, of hebben uw klanten om een assurance verklaring gevraagd? Of wilt u eens van gedachten wisselen over de mogelijkheden om de beheersing van uw eigen processen te verbeteren? Wij wisselen graag met u van gedachten over de mogelijkheden.

ISO27001, ISO certificering, Certificeringen

Voordelen van een ISO27001 certificering voor uw organisatie

Informatiebeveiliging is niet meer weg te denken uit het moderne bedrijfsleven. Immers, voor vrijwel alle organisaties is informatie een van de kernonderdelen van de bedrijfsvoering. Het is echter niet eenvoudig: Er zijn veel zaken om aan te denken, maatregelen om te implementeren en processen om in te richten en te volgen.

Hier komt het eerste grote voordeel van een ISO27001 certificering om de hoek kijken. De norm zelf zorgt voor structuur en houvast, en de externe toetsing tegen die norm door de auditor geeft u duidelijke feedback over wat goed is en waar nog ruimte is voor verbetering.

Het tweede grote voordeel is het vertrouwen dat uw certificering uitstraalt: Uw klanten weten dat u informatiebeveiliging centraal heeft staan in uw organisatie en dat uw genomen maatregelen ook goed beheerst zijn.

Wat kunt u verwachten bij een ISO27001 audit?

Bij een audit wordt getoetst of de inrichting van uw managementsysteem overeenkomt met de eisen van de norm.  De auditor zal het beleid met de onderliggende documentatie beoordelen en daarbij kijken of dit passend is voor de organisatie en voldoet aan de eisen van de norm. Vervolgens wordt in gesprekken met u gekeken naar de uitvoering, om te toetsen of de dagelijkse praktijk ook in lijn is met uw eigen beleid.

Zo wordt getoetst op opzet, bestaan en werking, zodat u en uw klanten erop kunnen vertrouwen dat uw systeem voldoet aan de eisen, past bij uw organisatie en goed werkt.

ISO27001, ISO certificering, Certificeringen