ISO 27001

Digitrust is dé specialist voor uw ISO27001 certificering

  • Je audit start binnen één maand
  • Persoonlijke begeleiding gedurende het certificeringstraject
  • Scherpe prijzen

DigiTrust helpt uw organisatie graag bij het realiseren van uw certificering en is in Nederland dé expert op het gebied van informatiebeveiliging. Het beoordelen van uw managementsysteem voor informatiebeveiliging is onze core business. We hebben een eigen team van auditoren, die goed kijken naar de context van uw organisatie. Bel ons direct op 088-2245600

o.a. gecertificeerd door DigiTrust

Wat is ISO 27001?

De ISO 27001 is wereldwijd een erkende norm op het gebied van informatiebeveiliging. Met de ingang van de AVG in 2018 zijn de regels rondom gegevensbescherming extra aangescherpt. Als organisatie dient u dan ook uw informatiebeveiliging op orde te hebben. Een datalek heeft voor uw organisatie niet alleen financiële gevolgen, maar ook uw reputatie wordt aangetast.

In de ISO 27001 norm zijn alle eisen aan informatiebeveiliging vastgelegd. Met een certificering tegen deze norm maakt u aantoonbaar dat u een werkend managementsysteem voor informatiebeveiliging heeft. Bovendien geldt de certificering als een eis bij veel aanbestedingen.

Waarom is een ISO 27001 certificering belangrijk?

Indien u als organisatie uw bedrijfsgegevens de gegevens van uw klanten, leveranciers of stakeholders niet beveiligd, dan kunnen de gevolgen groot zijn. Zo kan een hack of een datalek ervoor zorgen dat deze gevoelige informatie op straat komt te liggen met alle gevolgen van dien.
Met een ISO 27001 certificering zorgt u ervoor dat het geheel van maatregelen, processen en procedures om een datalek of ongewenste toegang tot belangrijke informatie zoals persoonsgegevens, intellectueel eigendom, bedrijfsgevoelige informatie of informatie van klanten en relaties wordt geminimaliseerd. Dit geeft vertrouwen voor anderen om met uw bedrijf zaken te doen.

Hoe kunt u als bedrijf een ISO 27001 certificering behalen?

U kunt de ISO 27001 norm aanschaffen via de NEN. Om een certificering te behalen is er eerst een ISO 27001 audit nodig. Hier kan Digitrust u bij helpen. Ons certificeringstraject heeft een aantal logische stappen.

1. Pre-audit (optioneel)
Tijdens de Pre-audit kijken wij of u klaar bent voor de certificering. Wat is de status van het managementsysteem? Zijn er mogelijk nog zaken niet op orde? DigiTrust kan samen met u bepalen welke onderwerpen aan de orde moeten komen tijdens deze pre-audit. Ook de tijdsduur bepalen we samen. Veelal ligt dit rond tussen 2 à 4 dagen voor een goed beeld van het managementsysteem en alle beheersmaatregelen. Na iedere pre-audit levert DigiTrust u een helder auditrapport op, waarin op detailniveau wordt beschreven waar u mogelijk dus nog niet conform de ISO 27001 norm eisen werkt.

Tip; dit is een veel gekozen optie. U gaat hierdoor écht met het traject beginnen en krijgt direct een goed beeld waar u als organisatie staat.

2. Initiële certificering
DigiTrust toetst of het systeem werkt en functioneert volgens de eisen vanuit de ISO 27001. Deze beoordeling omvat ook de beoordeling van alle werkzaamheden op uw kantoor als op de uitvoeringslocatie. De initiële certificering bestaat uit 2 delen. De fase 1 en fase 2 audit.
Tijdens de fase 1 audit kijken we in hoofdlijnen naar uw management systeem (ISMS) en of u wel echt klaar bent voor de fase 2 audit. Ook gaan we samen het auditplan maken voor de fase 2. Wie hebben we wanneer nodig.

Tijdens de fase 2 audit toetsen we het ISMS en alle beheersmaatregelen.

3. Uitgifte certificaat
Bij een positieve beoordeling zal de auditor de organisatie voordragen ter certificatie. De certificatiemanager doet een kwaliteitscontrole op het dossier. Als alles in orde is ontvangt u de ISO 27001 certificering.

Indien u dit wenst of leuk vindt, kunnen we het certificaat ook bij u op locatie komen uitreiken.

Wat zijn de kosten voor een ISO 27001 certificering?

Benieuwd naar de kosten van een ISO 27001 certificering en hoe die zijn opgebouwd? De basis van de audittijd en dus de kosten begint bij het aantal FTE dat werkzaam is binnen de scope van certificering, het aantal fulltime-equivalenten. Vervolgens wordt gekeken naar de complexiteit van het IT-landschap en uw organisatie in het algemeen. Welke producten/diensten en processen spelen een rol binnen uw scope van certificering? Vragen die hierbij een rol spelen zijn:

  • In welke (kritische) sectoren bent u werkzaam?
  • Ontwikkelt u software?
  • Heeft u wel of geen eigen server of slaat u de data op in de cloud?

Deze factoren bepalen onder andere de complexiteit van het managementsysteem voor informatiebeveiliging en zijn bepalend voor het uiteindelijke aantal auditdagen en dus de kosten die gemoeid zijn met het behalen van de ISO 27001 certificering. Om hier een goed beeld van te krijgen ontvang u van ons altijd ons intakeformulier.

We proberen de kosten voor de ISO 27001 certificering zo laag mogelijk te houden door een scherp dagtarief. Ondertussen kunt u rekenen op senior auditoren met diepgaande expertise en brede ervaring in de ICT-, zorg- en overheidssector.

Bij DigiTrust kunt u verwachten;

  • Scherpe dagtarieven (deze zijn lager dan bij andere Certificerende instellingen)
  • Eigen auditoren, wij werken niet met inhuur auditoren
  • Snel respons op al uw vragen
  • Direct contact met de back-office en de auditoren
  • Snel offerte, meestal binnen enkele dagen
  • Veelal kunnen wij op korte termijn uw audit inplannen

Vragen over een ISO 27001 certificering of benieuwd naar de mogelijkheden?

Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088-224 56 00, stuur ons een e-mail naar sales@digitrust.nl of gebruik ons online contactformulier. We komen graag bij u langs voor een vrijblijvende kennismaking.

Softmedia behaalt ISO27001 certificering

Softmedia behaald ISO27001 certificering Voorzien van Champagne, bloemen en taart was het een feestelijk moment bij Softmedia.  Super trots was iedereen dat ze het ISO27001 in ontvangst mochten nemen. En uiteraard voel ik me vereerd om het...

2WAY behaalt ISO27001 certificering

2WAY behaald ISO27001 certificering Recentelijk heeft DigiTrust het ISO27001 certificaat mogen uitreiken bij 2WAY. Het mooie hierbij is dat ze zelf de verantwoordelijkheid hebben genomen om daarbij de aanvullende eisen uit de BIO (Baseline...

De nieuwe ISO27001 komt eraan, wat betekent dit voor je ISMS?

Sinds de nieuwe ISO 27002:2022 in Maart is gepubliceerd, krijgen we veel vragen vanuit de markt. Wanneer komt de nieuwe ISO27001? Moeten we een nieuw ISMS bouwen? Wat voor invloed heeft dit op mijn NEN7510 certificering? Wanneer worden we volgens...

DigiTrust B.V.

Achtseweg Zuid 159R

5651 GW Eindhoven

088-224 56 00
sales@digitrust.nl