ISO 27001 Audit

Kom meer te weten

"

ISO 27001 audit

Wat is een ISO 27001 audit en waarom is deze belangrijk voor uw organisatie? Zonder audit is het niet mogelijk om de certificering te verkrijgen. Het is dé manier om aan te tonen dat u een goed managementsysteem voor informatiebeveiliging heeft.

Het ISO-certificaat geeft aan dat u de juiste maatregelen toepast om risico’s op het gebied van informatiebeveiliging te beheersen. U werkt netjes volgens de norm, waarmee u de betrouwbaarheid, integriteit en beschikbaarheid van belangrijke en privacygevoelige gegevens garandeert.

Checklist ISO 27001 audit

Wilt u de organisatie voorbereiden op een ISO 27001 audit, bijvoorbeeld aan de hand van een checklist? Houd er rekening mee dat er verschillende soorten audits bestaan. Een opinion audit is bijvoorbeeld een waardeoordeel van de auditor in combinatie met advies. Bij een certificeringsaudit ontbreekt het advies, waardoor dit op een andere manier in elkaar zit.

Tijdens de eerste audit controleert de auditor of het managementsysteem voldoet aan de norm. Het is belangrijk om daar de checklist op aan te passen, zodat u zich voorbereidt op de juiste situatie. Tijdens een certificeringsaudit wordt het managementsysteem getoetst op het voldoen aan de norm ISO 27001. De auditor beoordeelt niet of het systeem en de organisatie 100% veilig zijn, maar gaat na of de werkwijze op het gebied van informatiebeveiliging voldoet aan de ISO 27001 norm.

ISO 27001 auditor

De ISO 27001 auditor beoordeelt de genomen beheermaatregelen en het managementsysteem. Daarmee toont u aan de buitenwereld aan dat uw organisatie voldoet aan de strenge richtlijnen en voorwaarden op het gebied van informatiebeveiliging. U doorstaat op die manier de ISO 27001 audit, bijvoorbeeld aan de hand van de checklist die u daarvoor op voorhand heeft kunnen gebruiken. Zodra u de eerste audit heeft doorstaan ontvangt u de certificering.

Na het verkrijgen van de certificering wordt er ieder jaar een audit uitgevoerd. De auditor controleert jaarlijks de werking van een deel van het managementsysteem. Zolang uw organisatie aan de norm blijft voldoen blijft u in het bezit van de certificering.

Vragen over een ISO 27001 audit of benieuwd naar de mogelijkheden van een certificering? Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088-224 56 00 of stuur een e-mail naar info@digitrust.nl. We komen graag bij u langs voor een vrijblijvende kennismaking.

Vragen over een ISO 27001 audit of benieuwd naar de mogelijkheden van een certificering?

Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088-224 56 00, stuur een e-mail naar info@digitrust.nl of gebruik ons online contactformulier. We komen graag bij u langs voor een vrijblijvende kennismaking.

Nieuws

eConnect International nu ook NEN7510 gecertificeerd

Op maandag 3 augustus heb ik het NEN7510-1:2017 certificaat mogen uitreiken aan onze klant eConnect. Hiermee tonen ze aan dat ze een effectief managementsysteem voor informatiebeveiliging voor de zorg hebben. Ook heb ik een nieuw ISO27001:2017 certificaat uitgereikt....

NEN7510 de olifant in de kamer bij zorginstellingen

Laat ik beginnen met een open deur; zorginstellingen hebben als primaire taak het leveren van zorg. Maar we weten ook allemaal dat het leveren van zorg de afgelopen jaren enorm is veranderd. De regeldruk is enorm gegroeid voor de zorginstelling en specialist. Iets...

1 juli 2020: elektronische inzage medisch dossier + logging

Vanaf 1 juli zijn er een aantal bepalingen uit de Wet aanvullende bepalingen gegevensverwerking in de zorg de Wabvpz van kracht. Patiënten, zoals jij en ik, hebben nu al het recht om een kosteloze inzage in je medisch dossier op te vragen. Dit namelijk al zo geregeld...

DigiTrust B.V.
Jean Monnetpark 11
7336 BA Apeldoorn
088-224 56 00