ISO 27001 Norm

Kom meer te weten

"

De ISO 27001 norm

In het kader van certificering van uw managementsysteem benieuwd naar de inhoud van de ISO 27001 norm? Het is dé wereldwijde standaard voor informatiebeveiliging. De belangrijke basis voor certificering teggen deze norm is de implementatie van een managementsysteem voor informatiebeveiliging. Het managementsysteem voor informatiebeveiliging stelt u als organisatie in staat om beveiligingsrisico’s goed te managen.

Wat is de ISO 27001 norm?

De ISO 27001 norm geldt als standaard voor informatiebeveiliging, die wereldwijd wordt gehanteerd en geaccepteerd. Door het managementsysteem voor informatiebeveiliging volgens deze norm op te zetten heeft u de mogelijkheid om dit onafhankelijk te laten toetsen en certificeren. Het biedt u de kans om eenvoudig, transparant en wereldwijd geaccepteerd aan te tonen dat u een werkend managementsysteem voor informatiebeveiliging heeft.

Tip: bij veel aanbestedingen geldt certificering volgens de ISO 27001 norm als belangrijke eis. Alleen als u met uw organisatie beschikt over een certificering heeft u de mogelijkheid om deel te nemen aan de aanbesteding.

De norm geldt als wereldwijde standaard die andere organisaties het vertrouwen geeft om met u samen te werken. Zij kunnen er op basis van de certificering op vertrouwen dat u de informatiebeveiliging op orde heeft, omdat dit onafhankelijk is vastgesteld. Organisaties doen zaken met u, omdat certificering tegen ISO 27001 garandeert dat er veilig wordt omgegaan met bijvoorbeeld persoonlijke gegevens.

Wanneer u de implementatie van uw managementsysteem voor informatiebeveiliging heeft afgerond en u wilt nagaan of uw organisatie klaar is voor het certificeringstraject, dan kunnen wij u daar goed mee van dienst zijn. Als u voorafgaand aan de certificering wilt weten of uw organisatie al klaar is voor certificering, kunnen we een pre-audit uitvoeren. Tijdens deze audit kijken we naar uw managementsysteem en leveren we een pre-audit rapportage op. Met de resultaten van de pre-audit kunt u zich een oordeel vormen over de vraag of u er al klaar voor het certificeringstraject bent. De daadwerkelijke initiële certificatieaudit bestaat uit een fase 1 en fase 2 audit. Tijdens de fase 1 audit beoordelen we onder andere uw documentatie, de interne audit, de directiebeoordeling en de scope en spreken we met een aantal personeelsleden. Zo krijgen wij er een goed beeld van of het managementsysteem voor informatiebeveiliging werkt en of u klaar bent voor fase 2.

Tijdens fase 2 kijken we naar de invoering van het managementsysteem. We kijken naar de risicoanalyse en gemaakte keuzes in het toepassen van de beheersmaatregelen, de doeltreffendheid en prestaties van het systeem en het voldoen aan eisen en wet- en regelgeving. Hierdoor krijgen we er een goed beeld van of uw managementsysteem werkt en kunnen we tot de conclusie komen of u ‘geslaagd’ bent. U krijgt van de uitkomsten een bericht, met daarbij het certificaat en logo’s die u mag gaan gebruiken wanneer u de audits met goed gevolg heeft doorlopen.

ISO 27001 norm betekenis

Benieuwd naar de betekenis van de ISO 27001 norm? Met een certificering tegen deze norm maakt u aantoonbaar dat u een werkend managementsysteem voor informatiebeveiliging heeft. Onze klanten gebruiken de ISO 27001 certificering bijvoorbeeld als signaal naar organisaties waarmee zij samenwerken. Bovendien geldt de certificering als een eis bij veel aanbestedingen.

De letterlijke betekenis van de ISO 27001 certificering luidt als volgt:

  • ISO: International Organization for Standardization
  • 27001: aanduiding van de norm voor informatiebeveiliging

Let op: soms wordt de norm aangeduid als NEN-EN-ISO/IEC 27001. NEN staat voor Nederlands Normalisatie Instituut. IEC staat voor International Elektrotechnical Commission. Wanneer de normaanduiding dus begint met ‘NEN-EN-ISO’, dan betreft het de Nederlandse versie van de internationale norm, ontwikkeld door de ISO en IEC. Het jaartal is de versie van de norm.

 

Vragen over de ISO 27001 norm of benieuwd naar de mogelijkheden van een certificering? Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088-224 56 00 of stuur een e-mail naar info@digitrust.nl. We komen graag bij u langs voor een vrijblijvende kennismaking.

 

Vragen over een ISO 27001 audit of benieuwd naar de mogelijkheden van een certificering?

Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088-224 56 00, stuur ons een e-mail naar info@digitrust.nl of gebruik ons online contactformulier. We komen graag bij u langs voor een vrijblijvende kennismaking.

Nieuws

eVerbinding nu ook NEN7510 gecertificeerd

Het managementsysteem voor informatiebeveiliging van eVerbinding is al sinds 2018 ISO27001 gecertificeerd. Maar na hard werkend door het interne compliance team is het ISMS nu ook NEN7510-1:2017 gecertificeerd. Met eVerbinding is e-facturen verzenden & ontvangen...

Naar Werk BV ISO27001 én ISO9001 gecertificeerd

Vandaag weer een feestelijk uitreiking mogen doen bij Naar Werk in Zoetermeer. Na een leuke maar intensieve audit is gebleken dat de organisatie een goed werkend managementsysteem voor informatiebeveiliging en kwaliteits managementsysteem hebben conform de ISO27001 en...

eConnect International nu ook NEN7510 gecertificeerd

Op maandag 3 augustus heb ik het NEN7510-1:2017 certificaat mogen uitreiken aan onze klant eConnect. Hiermee tonen ze aan dat ze een effectief managementsysteem voor informatiebeveiliging voor de zorg hebben. Ook heb ik een nieuw ISO27001:2017 certificaat uitgereikt....

DigiTrust B.V.
Jean Monnetpark 11
7336 BA Apeldoorn
088-224 56 00