ISO 27001 Certificering

Kom meer te weten

"

ISO 27001 certificering behalen?

Wilt u een ISO 27001 certificering behalen of bent u benieuwd waarom andere organisaties daarvoor kiezen? ISO 27001 is dé wereldwijd geaccepteerde standaard voor informatiebeveiliging. Met een certificering toont u eenvoudig en onafhankelijk aan dat de informatiebeveiliging binnen uw organisatie op orde is.

Tip: werkt u voor een organisatie die persoonlijke gezondheidsinformatie verwerkt? Dan is voor u een certificering tegen de NEN 7510-norm mogelijk interessant.

We leggen u de betekenis van een ISO 27001 certificering en hoe u die kunt behalen graag uit. Daarnaast gaan we in op de kosten waar u rekening mee moet houden en hoe die kosten zijn opgebouwd.

ISO 27001 certificering betekenis

Benieuwd naar de betekenis van een ISO 27001 certificering? Met een certificering tegen deze norm maakt u aantoonbaar dat u een werkend managementsysteem voor informatiebeveiliging heeft. Onze klanten gebruiken de ISO 27001 certificering bijvoorbeeld als signaal naar organisaties waarmee zij samenwerken. Bovendien geldt de certificering als een eis bij veel aanbestedingen.

De letterlijke betekenis van de ISO 27001 certificering luidt als volgt:

  • ISO: International Organization for Standardization
  • 27001: aanduiding van de norm voor informatiebeveiliging

Let op: soms wordt de norm aangeduid als NEN-EN-ISO/IEC 27001. NEN staat voor Nederlands Normalisatie Instituut. IEC staat voor International Elektrotechnical Commission. Wanneer de normaanduiding dus begint met ‘NEN-EN-ISO’, dan betreft het de Nederlandse versie van de internationale norm, ontwikkeld door de ISO en IEC. Het jaartal is de versie van de norm.

ISO 27001 certificering behalen

Een ISO 27001 certificering behalen? Dat kan met de audits die onze auditoren bij u komen uitvoeren. We verzorgen de certificering op basis van de norm zoals die via NEN in Nederland verkrijgbaar is. Indien uw organisatie naar oordeel van de lead auditor een goed werkend managementsysteem voor informatiebeveiliging heeft, ontvangt u de certificering tegen de norm. Daarmee heeft u onafhankelijk laten vaststellen dat u zelf in staat bent om de risicos met betrekking tot informatiebeveiliging in te schatten en daarop passende beheersmaatregelen te nemen.

PDCA – Plan Do Check and Act

Een goed werkend managementsysteem werkt op basis van de PDCA-cyclus.

Plan

Hoofdstuk 4 – Context van de organisatie

Hoofdstuk 5 – Leiderschap

Hoofdstuk 6 – Planning

Hoofdstuk 7 – Ondersteuning

Do Hoofdstuk 8 – Uitvoering
Check Hoofdstuk 9 – Evaluatie van de prestaties
Act Hoofdstuk 10 – Verbetering

 

ISO 27001 certificering kosten

Benieuwd naar de kosten van een ISO 27001 certificering en hoe die zijn opgebouwd? De basis van de audittijd en dus de kosten begint bij het aantal FTE dat werkzaam is binnen de scope van certificering, het aantal fulltime-equivalenten. Vervolgens wordt gekeken naar de complexiteit van het IT-landschap en uw organisatie in het algemeen. Welke producten/diensten en processen spelen een rol binnen uw scope van certificering? Vragen die hierbij een rol spelen zijn:
– In welke (kritische) sectoren bent u werkzaam?
– Ontwikkelt u software?
– Heeft u wel of
geen eigen server of slaat u de data op in de cloud? 
Deze factoren bepalen de complexiteit van het managementsysteem voor informatiebeveiliging en zijn bepalend voor het uiteindelijke aantal auditdagen en dus de kosten die gemoeid zijn met het behalen van de ISO 27001 certificering. Om hier een goed beeld van te krijgen ontvang u van ons altijd ons intakeformulier.

Tip: laat ons weten welk adviesbureau u heeft geholpen met het opzetten van uw managementsysteem voor informatiebeveiliging. Dit nemen we mee in de overwegingen en calculatie. Wilt u hierover meer weten, bel ons op telefoonnummer 088-224 56 00, dan geven we graag aan voor welke bureaus dit geldt.

We proberen de kosten voor de ISO 27001 certificering zo laag mogelijk te houden door een scherp dagtarief. Ondertussen kunt u rekenen op senior auditoren met diepgaande expertise en brede ervaring in de ICT-, zorg- en overheidssector.

Vragen over een ISO 27001 audit of benieuwd naar de mogelijkheden?

Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088-224 56 00, stuur ons een e-mail naar info@digitrust.nl of gebruik ons online contactformulier. We komen graag bij u langs voor een vrijblijvende kennismaking.

Nieuws

eVerbinding nu ook NEN7510 gecertificeerd

Het managementsysteem voor informatiebeveiliging van eVerbinding is al sinds 2018 ISO27001 gecertificeerd. Maar na hard werkend door het interne compliance team is het ISMS nu ook NEN7510-1:2017 gecertificeerd. Met eVerbinding is e-facturen verzenden & ontvangen...

Naar Werk BV ISO27001 én ISO9001 gecertificeerd

Vandaag weer een feestelijk uitreiking mogen doen bij Naar Werk in Zoetermeer. Na een leuke maar intensieve audit is gebleken dat de organisatie een goed werkend managementsysteem voor informatiebeveiliging en kwaliteits managementsysteem hebben conform de ISO27001 en...

eConnect International nu ook NEN7510 gecertificeerd

Op maandag 3 augustus heb ik het NEN7510-1:2017 certificaat mogen uitreiken aan onze klant eConnect. Hiermee tonen ze aan dat ze een effectief managementsysteem voor informatiebeveiliging voor de zorg hebben. Ook heb ik een nieuw ISO27001:2017 certificaat uitgereikt....

DigiTrust B.V.
Jean Monnetpark 11
7336 BA Apeldoorn
088-224 56 00