ISO 27001 Certificering

Kom meer te weten

"

ISO 27001 certificering behalen?

Wilt u een ISO 27001 certificering behalen of bent u benieuwd waarom andere organisaties daarvoor kiezen? ISO 27001 is dé wereldwijd geaccepteerde standaard voor informatiebeveiliging. Met een certificering toont u eenvoudig en onafhankelijk aan dat de informatiebeveiliging binnen uw organisatie op orde is.

Tip: werkt u voor een organisatie die persoonlijke gezondheidsinformatie verwerkt? Dan is voor u een certificering tegen de NEN 7510-norm mogelijk interessant.

We leggen u de betekenis van een ISO 27001 certificering en hoe u die kunt behalen graag uit. Daarnaast gaan we in op de kosten waar u rekening mee moet houden en hoe die kosten zijn opgebouwd.

ISO 27001 certificering betekenis

Benieuwd naar de betekenis van een ISO 27001 certificering? Met een certificering tegen deze norm maakt u aantoonbaar dat u een werkend managementsysteem voor informatiebeveiliging heeft. Onze klanten gebruiken de ISO 27001 certificering bijvoorbeeld als signaal naar organisaties waarmee zij samenwerken. Bovendien geldt de certificering als een eis bij veel aanbestedingen.

De letterlijke betekenis van de ISO 27001 certificering luidt als volgt:

  • ISO: International Organization for Standardization
  • 27001: aanduiding van de norm voor informatiebeveiliging

Let op: soms wordt de norm aangeduid als NEN-EN-ISO/IEC 27001. NEN staat voor Nederlands Normalisatie Instituut. IEC staat voor International Elektrotechnical Commission. Wanneer de normaanduiding dus begint met ‘NEN-EN-ISO’, dan betreft het de Nederlandse versie van de internationale norm, ontwikkeld door de ISO en IEC. Het jaartal is de versie van de norm.

ISO 27001 certificering behalen

Een ISO 27001 certificering behalen? Dat kan met de audits die onze auditoren bij u komen uitvoeren. We verzorgen de certificering op basis van de norm zoals die via NEN in Nederland verkrijgbaar is. Indien uw organisatie naar oordeel van de lead auditor een goed werkend managementsysteem voor informatiebeveiliging heeft, ontvangt u de certificering tegen de norm. Daarmee heeft u onafhankelijk laten vaststellen dat u zelf in staat bent om de risicos met betrekking tot informatiebeveiliging in te schatten en daarop passende beheersmaatregelen te nemen.

PDCA – Plan Do Check and Act

Een goed werkend managementsysteem werkt op basis van de PDCA-cyclus.

Plan

Hoofdstuk 4 – Context van de organisatie

Hoofdstuk 5 – Leiderschap

Hoofdstuk 6 – Planning

Hoofdstuk 7 – Ondersteuning

Do Hoofdstuk 8 – Uitvoering
Check Hoofdstuk 9 – Evaluatie van de prestaties
Act Hoofdstuk 10 – Verbetering

 

ISO 27001 certificering kosten

Benieuwd naar de kosten van een ISO 27001 certificering en hoe die zijn opgebouwd? De basis van de audittijd en dus de kosten begint bij het aantal FTE dat werkzaam is binnen de scope van certificering, het aantal fulltime-equivalenten. Vervolgens wordt gekeken naar de complexiteit van het IT-landschap en uw organisatie in het algemeen. Welke producten/diensten en processen spelen een rol binnen uw scope van certificering? Vragen die hierbij een rol spelen zijn:
– In welke (kritische) sectoren bent u werkzaam?
– Ontwikkelt u software?
– Heeft u wel of
geen eigen server of slaat u de data op in de cloud? 
Deze factoren bepalen de complexiteit van het managementsysteem voor informatiebeveiliging en zijn bepalend voor het uiteindelijke aantal auditdagen en dus de kosten die gemoeid zijn met het behalen van de ISO 27001 certificering. Om hier een goed beeld van te krijgen ontvang u van ons altijd ons intakeformulier.

Tip: laat ons weten welk adviesbureau u heeft geholpen met het opzetten van uw managementsysteem voor informatiebeveiliging. Dit nemen we mee in de overwegingen en calculatie. Wilt u hierover meer weten, bel ons op telefoonnummer 088-224 56 00, dan geven we graag aan voor welke bureaus dit geldt.

We proberen de kosten voor de ISO 27001 certificering zo laag mogelijk te houden door een scherp dagtarief. Ondertussen kunt u rekenen op senior auditoren met diepgaande expertise en brede ervaring in de ICT-, zorg- en overheidssector.

Vragen over een ISO 27001 audit of benieuwd naar de mogelijkheden?

Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088-224 56 00, stuur ons een e-mail naar info@digitrust.nl of gebruik ons online contactformulier. We komen graag bij u langs voor een vrijblijvende kennismaking.

Nieuws

Hosted XL behaalt ISO27001 certificering voor de 2e keer

Onze klant Hosted XL heeft tijdens de hercertificering audit opnieuw aangetoond dat ze een goed werkend managementsysteem voor informatiebeveiliging hebben conform de ISO27001:2017. In 2017 is de eerste certificering behaald. Een certificatie periode van 3 jaar...

Let op; nieuwe versie ISO27001 en NEN7510 gepubliceerd

De twee belangrijkste normen voor informatiebeveiliging, NEN-EN-ISO/IEC 27001 en NEN 7510-1 hebben een nieuwe versie gekregen. Belangrijk om te weten voor alle consultants, klanten en andere stakeholders van deze normen. Het gaat om een beperkte wijziging, zoals de...

Wat kan ik verwachten van het certificeringstraject?

Informatiebeveiliging wordt een steeds belangrijker onderwerp, ook voor je klanten en relaties. Zij willen dan ook graag zeker weten dat dit goed geregeld is en dat ze geen risico lopen. Met het ISO 27001-certificaat kun je aantonen dat je een goed managementsysteem...

DigiTrust B.V.
Jean Monnetpark 11
7336 BA Apeldoorn
088-224 56 00