ISO 27001 Audit
Kom meer te weten
ISO 27001 audit
Wat is een ISO 27001 audit en waarom is deze belangrijk voor uw organisatie? Zonder audit is het niet mogelijk om de certificering te verkrijgen. Het is dé manier om aan te tonen dat u een goed managementsysteem voor informatiebeveiliging heeft.
Het ISO-certificaat geeft aan dat u de juiste maatregelen toepast om risico’s op het gebied van informatiebeveiliging te beheersen. U werkt netjes volgens de norm, waarmee u de betrouwbaarheid, integriteit en beschikbaarheid van belangrijke en privacygevoelige gegevens garandeert.
Checklist ISO 27001 audit
Wilt u de organisatie voorbereiden op een ISO 27001 audit, bijvoorbeeld aan de hand van een checklist? Houd er rekening mee dat er verschillende soorten audits bestaan. Een opinion audit is bijvoorbeeld een waardeoordeel van de auditor in combinatie met advies. Bij een certificeringsaudit ontbreekt het advies, waardoor dit op een andere manier in elkaar zit.
Tijdens de eerste audit controleert de auditor of het managementsysteem voldoet aan de norm. Het is belangrijk om daar de checklist op aan te passen, zodat u zich voorbereidt op de juiste situatie. Tijdens een certificeringsaudit wordt het managementsysteem getoetst op het voldoen aan de norm ISO 27001. De auditor beoordeelt niet of het systeem en de organisatie 100% veilig zijn, maar gaat na of de werkwijze op het gebied van informatiebeveiliging voldoet aan de ISO 27001 norm.
ISO 27001 auditor
De ISO 27001 auditor beoordeelt de genomen beheermaatregelen en het managementsysteem. Daarmee toont u aan de buitenwereld aan dat uw organisatie voldoet aan de strenge richtlijnen en voorwaarden op het gebied van informatiebeveiliging. U doorstaat op die manier de ISO 27001 audit, bijvoorbeeld aan de hand van de checklist die u daarvoor op voorhand heeft kunnen gebruiken. Zodra u de eerste audit heeft doorstaan ontvangt u de certificering.
Na het verkrijgen van de certificering wordt er ieder jaar een audit uitgevoerd. De auditor controleert jaarlijks de werking van een deel van het managementsysteem. Zolang uw organisatie aan de norm blijft voldoen blijft u in het bezit van de certificering.
Vragen over een ISO 27001 audit of benieuwd naar de mogelijkheden van een certificering? Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088-224 56 00 of stuur een e-mail naar info@digitrust.nl. We komen graag bij u langs voor een vrijblijvende kennismaking.
Vragen over een ISO 27001 audit of benieuwd naar de mogelijkheden van een certificering?
Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088-224 56 00, stuur een e-mail naar info@digitrust.nl of gebruik ons online contactformulier. We komen graag bij u langs voor een vrijblijvende kennismaking.
QII behaalt ISO27001 certificering
QII heeft een slimme applicatie gemaakt om overheidsdocumenten veilig te delen met derden. DigiTrust heeft het managementsysteem voor informatiebeveiliging beoordeeld en met een positief resultaat kunnen afronden. Binnenkort volgt nog de offficiele...
IP4Sure behaald ISO27001 certificering
Het Cyber Security bedrijf IP4Sure heeft tijdens de initiële certificeringsaudit kunnen aantonen dat ze een goed werkend managementsysteem voor informatiebeveiliging (ISMS) hebben conform de ISO27001:2017+A11:2020. En dat is een hele mooie...
GGD Gelderland-Zuid behaalt NEN7510 certificering
GGD Gelderland-Zuid heeft als eerste van de 25 GGD'en in Nederland de certificering op de nieuwe NEN7510-1:2017 onder accreditatie behaald. Tijdens de audit is aangetoond dat de GGD voor al haar processen, afdelingen en locaties (18...