ISO 27001 Norm

ISO 27001 is dé wereldwijd geaccepteerde standaard voor informatiebeveiliging. Met een onafhankelijke certificering van Digitrust toont u eenvoudig aan dat de informatiebeveiliging binnen uw organisatie wél op orde is.

Kom meer te weten

"

Wat houdt de ISO 27001 norm in?

De ISO 27001 norm geldt als standaard voor informatiebeveiliging, die wereldwijd wordt gehanteerd en geaccepteerd. De norm beschrijft hoe u procesmatig met het beveiligen van informatie om kunt gaan en aan welke eisen u dient te voldoen. Door het managementsysteem voor informatiebeveiliging volgens deze norm op te zetten heeft u de mogelijkheid om dit onafhankelijk te laten toetsen en certificeren. 
Met een certificering tegen deze norm maakt u aantoonbaar dat u een werkend managementsysteem voor informatiebeveiliging heeft. Onze klanten gebruiken de ISO 27001 certificering bijvoorbeeld als signaal naar organisaties waarmee zij samenwerken. Bovendien geldt de certificering als een eis bij veel aanbestedingen.

Waar kunt u de ISO 27001 norm aanschaffen?

De ISO 27001 norm is exclusief verkrijgbaar bij de NEN. In de norm vindt u de eisen terug op het gebied van het vaststellen, implementeren, bijhouden en continu verbeteren van het managementsysteem voor informatiebeveiliging. De eisen in deze norm zijn voor alle organisaties geschikt. 

Certificering tegen de ISO 27001 norm

Om een certificering te behalen is er eerst een ISO 27001 audit nodig. Hier kan Digitrust u bij helpen. Ons certificeringstraject heeft een aantal logische stappen.

1. Pre-audit (optioneel)
Tijdens de Pre-audit kijken wij of u klaar bent voor de certificering. Wat is de status van het managementsysteem? Zijn er mogelijk nog zaken niet op orde? DigiTrust kan samen met u bepalen welke onderwerpen aan de orde moeten komen tijdens deze pre-audit. Ook de tijdsduur bepalen we samen. Veelal ligt dit rond tussen 2 à 4 dagen voor een goed beeld van het managementsysteem en alle beheersmaatregelen. Na iedere pre-audit levert DigiTrust u een helder auditrapport op, waarin op detailniveau wordt beschreven waar u mogelijk dus nog niet conform de ISO 27001 norm eisen werkt.
Tip; dit is een veel gekozen optie. U gaat hierdoor écht met het traject beginnen en krijgt direct een goed beeld waar u als organisatie staat.

2. Initiële certificering
DigiTrust toetst of het systeem werkt en functioneert volgens de eisen vanuit de ISO 27001. Deze beoordeling omvat ook de beoordeling van alle werkzaamheden op uw kantoor als op de uitvoeringslocatie. De initiële certificering bestaat uit 2 delen. De fase 1 en fase 2 audit.
Tijdens de fase 1 audit kijken we in hoofdlijnen naar uw management systeem (ISMS) en of u wel echt klaar bent voor de fase 2 audit. Ook gaan we samen het auditplan maken voor de fase 2. Wie hebben we wanneer nodig.
Tijdens de fase 2 audit toetsen we het ISMS en alle beheersmaatregelen.

3. Uitgifte certificaat
Bij een positieve beoordeling zal de auditor de organisatie voordragen ter certificatie. De certificatiemanager doet een kwaliteitscontrole op het dossier. Als alles in orde is ontvangt u de ISO 27001 certificering.

Indien u dit wenst of leuk vindt, kunnen we het certificaat ook bij u op locatie komen uitreiken.

Vragen over de ISO 27001 norm of benieuwd naar de certificeringsmogelijkheden?

Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088-224 56 00, stuur ons een e-mail naar sales@digitrust.nl of gebruik ons online contactformulier. We komen graag bij u langs voor een vrijblijvende kennismaking.

Softmedia behaalt ISO27001 certificering

Softmedia behaald ISO27001 certificering Voorzien van Champagne, bloemen en taart was het een feestelijk moment bij Softmedia.  Super trots was iedereen dat ze het ISO27001 in ontvangst mochten nemen. En uiteraard voel ik me vereerd om het...

2WAY behaalt ISO27001 certificering

2WAY behaald ISO27001 certificering Recentelijk heeft DigiTrust het ISO27001 certificaat mogen uitreiken bij 2WAY. Het mooie hierbij is dat ze zelf de verantwoordelijkheid hebben genomen om daarbij de aanvullende eisen uit de BIO (Baseline...

De nieuwe ISO27001 komt eraan, wat betekent dit voor je ISMS?

Sinds de nieuwe ISO 27002:2022 in Maart is gepubliceerd, krijgen we veel vragen vanuit de markt. Wanneer komt de nieuwe ISO27001? Moeten we een nieuw ISMS bouwen? Wat voor invloed heeft dit op mijn NEN7510 certificering? Wanneer worden we volgens...

DigiTrust B.V.

Achtseweg Zuid 159R

5651 GW Eindhoven

088-224 56 00
sales@digitrust.nl