ISO27018

De ISO27017 certificering en ISO27018 certificering zijn uitbreidingen op ISO 27001. Waar ISO 27001 zich richt op informatiebeveiliging in het algemeen, richten ISO 27017 en ISO 27018 zich op Cloud-dienstverlening. De focus van ISO 27017 is daarbij informatiebeveiliging in de cloud, terwijl ISO 27018 zich richt op het beschermen van privacy.

Voordelen ISO27018 certificering voor de organisatie

Zoals ISO27001 bedrijven steunt bij het grip krijgen op informatiebeveiliging, biedt ISO27017 specifiek ondersteuning bij beveiliging in de Cloud. Hetzelfde geldt voor ISO27018 toetsing inzake privacy. Omdat deze normen zo dicht aan elkaar gelieerd zijn, is het eenvoudig samen onder te brengen in één geïntegreerd managementsysteem. En dat levert weer een kleinere beheerdruk voor organisaties op.

Een tweede voordeel is de commerciële waarde: Met een gecertificeerd managementsysteem voor privacy toont u aan uw (potentiële) klanten aan dat u zorgdraagt voor het beschermen van de privacy. Zeker in een wereld waarin cloud-dienstverlening veelvuldig wordt gebruikt, is dit een krachtig signaal.

ISO27018 certificering, ISO27018 Toetsing, ISO27018 audit

Contact opnemen

Heeft u vragen over een ISO27018 audit, of hebben uw klanten om een assurance verklaring gevraagd? Of wilt u eens van gedachten wisselen over de mogelijkheden om de beheersing van uw eigen processen te verbeteren? Wij wisselen graag met u van gedachten over de mogelijkheden.

ISO27018 certificering, ISO27018 Toetsing, ISO27018 audit

Meerwaarde van een Mathison auditor

De auditor zal de organisatie toetsen met als doel om te bepalen of deze voldoet aan de eisen uit de norm en daarmee in aanmerking komt voor certificering.

Een auditor doet in de visie van Mathison echter meer. Wij beschouwen de auditor als onderdeel van het security team van de klant, waarbij ons doel is om te identificeren wat voldoet en waar ruimte is voor verdere verbetering. Een goede audit geeft dan ook inzicht in niet alleen de negatieve, maar zeker ook de positieve zaken. U bent daarmee beter in staat om uw tijd en resources gericht te besteden aan verbeteringen.

Een goede auditor heeft daarbij ook inzicht in de materie en begrip voor de context van uw organisatie. Hierbij wordt niet alleen de norm, maar ook de ontwikkeling van uw organisatie met de risico’s die voor u gelden in ogenschouw genomen. Met Mathison krijgt u auditoren met jarenlange ervaring in het vakgebied, waardoor we goed in staat zijn om met uw medewerkers het gesprek inhoudelijk aan te gaan.