ISO 27001

Digitrust is dé specialist voor uw ISO27001 certificering

  • Je audit start binnen één maand
  • Persoonlijke begeleiding gedurende het certificeringstraject
  • Scherpe prijzen

DigiTrust helpt uw organisatie graag bij het realiseren van uw certificering en is in Nederland dé expert op het gebied van informatiebeveiliging. Het beoordelen van uw managementsysteem voor informatiebeveiliging is onze core business. We hebben een eigen team van auditoren, die goed kijken naar de context van uw organisatie. Bel ons direct op 088-2245600

o.a. gecertificeerd door DigiTrust

Wat is ISO 27001?

De ISO 27001 is wereldwijd een erkende norm op het gebied van informatiebeveiliging. Met de ingang van de AVG in 2018 zijn de regels rondom gegevensbescherming extra aangescherpt. Als organisatie dient u dan ook uw informatiebeveiliging op orde te hebben. Een datalek heeft voor uw organisatie niet alleen financiële gevolgen, maar ook uw reputatie wordt aangetast.

In de ISO 27001 norm zijn alle eisen aan informatiebeveiliging vastgelegd. Met een certificering tegen deze norm maakt u aantoonbaar dat u een werkend managementsysteem voor informatiebeveiliging heeft. Bovendien geldt de certificering als een eis bij veel aanbestedingen.

Waarom is een ISO 27001 certificering belangrijk?

Indien u als organisatie uw bedrijfsgegevens de gegevens van uw klanten, leveranciers of stakeholders niet beveiligd, dan kunnen de gevolgen groot zijn. Zo kan een hack of een datalek ervoor zorgen dat deze gevoelige informatie op straat komt te liggen met alle gevolgen van dien.
Met een ISO 27001 certificering zorgt u ervoor dat het geheel van maatregelen, processen en procedures om een datalek of ongewenste toegang tot belangrijke informatie zoals persoonsgegevens, intellectueel eigendom, bedrijfsgevoelige informatie of informatie van klanten en relaties wordt geminimaliseerd. Dit geeft vertrouwen voor anderen om met uw bedrijf zaken te doen.

Hoe kunt u als bedrijf een ISO 27001 certificering behalen?

U kunt de ISO 27001 norm aanschaffen via de NEN. Om een certificering te behalen is er eerst een ISO 27001 audit nodig. Hier kan Digitrust u bij helpen. Ons certificeringstraject heeft een aantal logische stappen.

1. Pre-audit (optioneel)
Tijdens de Pre-audit kijken wij of u klaar bent voor de certificering. Wat is de status van het managementsysteem? Zijn er mogelijk nog zaken niet op orde? DigiTrust kan samen met u bepalen welke onderwerpen aan de orde moeten komen tijdens deze pre-audit. Ook de tijdsduur bepalen we samen. Veelal ligt dit rond tussen 2 à 4 dagen voor een goed beeld van het managementsysteem en alle beheersmaatregelen. Na iedere pre-audit levert DigiTrust u een helder auditrapport op, waarin op detailniveau wordt beschreven waar u mogelijk dus nog niet conform de ISO 27001 norm eisen werkt.

Tip; dit is een veel gekozen optie. U gaat hierdoor écht met het traject beginnen en krijgt direct een goed beeld waar u als organisatie staat.

2. Initiële certificering
DigiTrust toetst of het systeem werkt en functioneert volgens de eisen vanuit de ISO 27001. Deze beoordeling omvat ook de beoordeling van alle werkzaamheden op uw kantoor als op de uitvoeringslocatie. De initiële certificering bestaat uit 2 delen. De fase 1 en fase 2 audit.
Tijdens de fase 1 audit kijken we in hoofdlijnen naar uw management systeem (ISMS) en of u wel echt klaar bent voor de fase 2 audit. Ook gaan we samen het auditplan maken voor de fase 2. Wie hebben we wanneer nodig.

Tijdens de fase 2 audit toetsen we het ISMS en alle beheersmaatregelen.

3. Uitgifte certificaat
Bij een positieve beoordeling zal de auditor de organisatie voordragen ter certificatie. De certificatiemanager doet een kwaliteitscontrole op het dossier. Als alles in orde is ontvangt u de ISO 27001 certificering.

Indien u dit wenst of leuk vindt, kunnen we het certificaat ook bij u op locatie komen uitreiken.

Wat zijn de kosten voor een ISO 27001 certificering?

Benieuwd naar de kosten van een ISO 27001 certificering en hoe die zijn opgebouwd? De basis van de audittijd en dus de kosten begint bij het aantal FTE dat werkzaam is binnen de scope van certificering, het aantal fulltime-equivalenten. Vervolgens wordt gekeken naar de complexiteit van het IT-landschap en uw organisatie in het algemeen. Welke producten/diensten en processen spelen een rol binnen uw scope van certificering? Vragen die hierbij een rol spelen zijn:

  • In welke (kritische) sectoren bent u werkzaam?
  • Ontwikkelt u software?
  • Heeft u wel of geen eigen server of slaat u de data op in de cloud?

Deze factoren bepalen onder andere de complexiteit van het managementsysteem voor informatiebeveiliging en zijn bepalend voor het uiteindelijke aantal auditdagen en dus de kosten die gemoeid zijn met het behalen van de ISO 27001 certificering. Om hier een goed beeld van te krijgen ontvang u van ons altijd ons intakeformulier.

We proberen de kosten voor de ISO 27001 certificering zo laag mogelijk te houden door een scherp dagtarief. Ondertussen kunt u rekenen op senior auditoren met diepgaande expertise en brede ervaring in de ICT-, zorg- en overheidssector.

Bij DigiTrust kunt u verwachten;

  • Scherpe dagtarieven (deze zijn lager dan bij andere Certificerende instellingen)
  • Eigen auditoren, wij werken niet met inhuur auditoren
  • Snel respons op al uw vragen
  • Direct contact met de back-office en de auditoren
  • Snel offerte, meestal binnen enkele dagen
  • Veelal kunnen wij op korte termijn uw audit inplannen

Vragen over een ISO 27001 certificering of benieuwd naar de mogelijkheden?

Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088-224 56 00, stuur ons een e-mail naar sales@digitrust.nl of gebruik ons online contactformulier. We komen graag bij u langs voor een vrijblijvende kennismaking.

ValueIT behaalt ISO27001 certificering

ValuIT uit Veldhoven behaalt ISO27001 certificering Afgelopen tijd was het druk met alle feestelijke uitreikingen. Maar ook deze was weer gaaf om te doen.Dit keer was ik bij ValueIT in Veldhoven, midden in de Brainport regio leveren ze ICT diensten...

NIS2 komt eraan? uuh wat is dat?

Wat is de NIS directive? In Europa is een NIS (Network and Information Systems) directive opgesteld om bij te dragen aan een hoog gemeenschappelijk beveiligingsniveau van netwerk- en informatiesystemen in de hele EU. Al in 2016 is de NIS1-richtlijn...

Ximius ISO27001, NEN7510 en ISO9001 uitreiking

Uitreiking bij Ximius voor 3 normen tegelijk. Afgelopen week mocht ik in Eindhoven bij Ximius - Patient Flow drie certificaten uitreiken. Door zijn ervaring bij een vorige organisatie, wist Martijn van Eldijk goed hoe hij een ISMS én QMS moest...

DigiTrust B.V.

Achtseweg Zuid 159R

5651 GW Eindhoven

088-224 56 00
sales@digitrust.nl