ISO 27001 Audit

Kom meer te weten

"

ISO 27001 audit

Wat is een ISO 27001 audit en waarom is deze belangrijk voor uw organisatie? Zonder audit is het niet mogelijk om de certificering te verkrijgen. Het is dé manier om aan te tonen dat u een goed managementsysteem voor informatiebeveiliging heeft.

Het ISO-certificaat geeft aan dat u de juiste maatregelen toepast om risico’s op het gebied van informatiebeveiliging te beheersen. U werkt netjes volgens de norm, waarmee u de betrouwbaarheid, integriteit en beschikbaarheid van belangrijke en privacygevoelige gegevens garandeert.

Checklist ISO 27001 audit

Wilt u de organisatie voorbereiden op een ISO 27001 audit, bijvoorbeeld aan de hand van een checklist? Houd er rekening mee dat er verschillende soorten audits bestaan. Een opinion audit is bijvoorbeeld een waardeoordeel van de auditor in combinatie met advies. Bij een certificeringsaudit ontbreekt het advies, waardoor dit op een andere manier in elkaar zit.

Tijdens de eerste audit controleert de auditor of het managementsysteem voldoet aan de norm. Het is belangrijk om daar de checklist op aan te passen, zodat u zich voorbereidt op de juiste situatie. Tijdens een certificeringsaudit wordt het managementsysteem getoetst op het voldoen aan de norm ISO 27001. De auditor beoordeelt niet of het systeem en de organisatie 100% veilig zijn, maar gaat na of de werkwijze op het gebied van informatiebeveiliging voldoet aan de ISO 27001 norm.

ISO 27001 auditor

De ISO 27001 auditor beoordeelt de genomen beheermaatregelen en het managementsysteem. Daarmee toont u aan de buitenwereld aan dat uw organisatie voldoet aan de strenge richtlijnen en voorwaarden op het gebied van informatiebeveiliging. U doorstaat op die manier de ISO 27001 audit, bijvoorbeeld aan de hand van de checklist die u daarvoor op voorhand heeft kunnen gebruiken. Zodra u de eerste audit heeft doorstaan ontvangt u de certificering.

Na het verkrijgen van de certificering wordt er ieder jaar een audit uitgevoerd. De auditor controleert jaarlijks de werking van een deel van het managementsysteem. Zolang uw organisatie aan de norm blijft voldoen blijft u in het bezit van de certificering.

Vragen over een ISO 27001 audit of benieuwd naar de mogelijkheden van een certificering? Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088-224 56 00 of stuur een e-mail naar info@digitrust.nl. We komen graag bij u langs voor een vrijblijvende kennismaking.

Vragen over een ISO 27001 audit of benieuwd naar de mogelijkheden van een certificering?

Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088-224 56 00, stuur een e-mail naar info@digitrust.nl of gebruik ons online contactformulier. We komen graag bij u langs voor een vrijblijvende kennismaking.

Nieuws

Hosted XL behaalt ISO27001 certificering voor de 2e keer

Onze klant Hosted XL heeft tijdens de hercertificering audit opnieuw aangetoond dat ze een goed werkend managementsysteem voor informatiebeveiliging hebben conform de ISO27001:2017. In 2017 is de eerste certificering behaald. Een certificatie periode van 3 jaar...

Let op; nieuwe versie ISO27001 en NEN7510 gepubliceerd

De twee belangrijkste normen voor informatiebeveiliging, NEN-EN-ISO/IEC 27001 en NEN 7510-1 hebben een nieuwe versie gekregen. Belangrijk om te weten voor alle consultants, klanten en andere stakeholders van deze normen. Het gaat om een beperkte wijziging, zoals de...

Wat kan ik verwachten van het certificeringstraject?

Informatiebeveiliging wordt een steeds belangrijker onderwerp, ook voor je klanten en relaties. Zij willen dan ook graag zeker weten dat dit goed geregeld is en dat ze geen risico lopen. Met het ISO 27001-certificaat kun je aantonen dat je een goed managementsysteem...

DigiTrust B.V.
Jean Monnetpark 11
7336 BA Apeldoorn
088-224 56 00