ISO-27001

Dé mondiaal erkende norm voor informatiebeveiliging

Neem contact met ons op

ISO-27001 is meer dan alleen online informatie

Vaak wordt er bij informatiebeveiliging meteen gedacht aan online informatie en het beveiliging tegen hacken. ISO-27001 gaat echter verder dan dat. De norm beschrijft hoe je met de beveiliging van alle (bedrijfskritische) informatie om kunt gaan met als doel het beschermen van de persoonsgegevens, bedrijfsgegevens en beschermen tegen hackers en inbraak.

Zekerheid voor klanten en partners

Risicobeperking door bewustwording

Makkelijk te combineren in een bestaand kwaliteitsmanagement-
systeem

Altijd up to date door jaarlijkse toetsing

Voordelen van een ISO-27001 certificering

Een ISO-27001 certificering is in principe voor iedere organisatie, los van branche of grootte van de organisatie, nuttig om te hebben. Met het ISO-27001 certificaat kan de organisatie aantonen dat zij een set van maatregelen, processen en procedures hebben opgesteld ter bescherming van de beschikbaarheid, integriteit en vertrouwelijkheid van informatie. Dit kan proactief worden gecommuniceerd met stakeholders maar veel vaker zien we dat klanten, leveranciers, belangenverenigingen of overheid het bezit van een ISO-27001 certificaat als vereiste hebben voor een samenwerking.

High level structure

De High Level Structure (HLS) is de kernstructuur van alle ISO-normen waaronder ISO-27001. Dit betekent dat alle ISO-normen dezelfde hoofdstuk- en paragraafindeling hebben waardoor het integreren van ISO-27001 makkelijk gaat in bestaande managementsystemen zoals ISO-9001.

De weg naar ISO-27001

Voor ieder project hebben we een soortgelijke werkwijze en begeleiden we het project in 5 fasen:

Na de revisiefase is er optioneel een fase 6 waarbij we begeleiden bij het certificeringstraject.

Iedere fase kent een aantal cruciale elementen, zo werken we samen aan zaken als het inventariseren van de bedrijfskritische assets, risicoanalyse, risicobeoordeling, opzetten van het ISMS, verklaring van toepasselijkheid en controle door middel van interne audits en de management review.

Laten we samenwerken!

We helpen je graag bij het opzetten van jouw informatie beveiliging management systeem en het behalen van je ISO-27001 certificaat.

Ik ben blij dat we ooit de beslissing hebben genomen om te certificeren voor 27001. Het helpt mijzelf in ieder geval enorm om gestructureerd steeds weer nieuwe verbeteringen door te voeren.”

Meer informatie over kwaliteit managementsystemen?

Neem contact met ons op voor een vrijblijvend adviesgesprek.