ISO 27001 Norm

De ISO 27001 norm geldt als standaard voor informatiebeveiliging, die wereldwijd wordt gehanteerd en geaccepteerd. De norm beschrijft hoe u procesmatig met het beveiligen van informatie om kunt gaan en aan welke eisen u dient te voldoen. Door het managementsysteem voor informatiebeveiliging volgens deze norm op te zetten heeft u de mogelijkheid om dit onafhankelijk te laten toetsen en certificeren. 
Met een certificering tegen deze norm maakt u aantoonbaar dat u een werkend managementsysteem voor informatiebeveiliging heeft. Onze klanten gebruiken de ISO 27001 certificering bijvoorbeeld als signaal naar organisaties waarmee zij samenwerken. Bovendien geldt de certificering als een eis bij veel aanbestedingen.

Waar kunt u de ISO 27001 norm aanschaffen?

De ISO 27001 norm is exclusief verkrijgbaar bij de NEN. In de norm vindt u de eisen terug op het gebied van het vaststellen, implementeren, bijhouden en continu verbeteren van het managementsysteem voor informatiebeveiliging. De eisen in deze norm zijn voor alle organisaties geschikt. 

Certificering tegen de ISO 27001 norm

Om een certificering te behalen is er eerst een ISO 27001 audit nodig. Hier kan DigiTrust u bij helpen. Ons certificeringstraject heeft een aantal logische stappen.

1. Pre-audit (optioneel)
Tijdens de Pre-audit kijken wij of u klaar bent voor de certificering. Wat is de status van het managementsysteem? Zijn er mogelijk nog zaken niet op orde? DigiTrust kan samen met u bepalen welke onderwerpen aan de orde moeten komen tijdens deze pre-audit. Ook de tijdsduur bepalen we samen. Veelal ligt dit rond tussen 2 à 4 dagen voor een goed beeld van het managementsysteem en alle beheersmaatregelen. Na iedere pre-audit levert DigiTrust u een helder auditrapport op, waarin op detailniveau wordt beschreven waar u mogelijk dus nog niet conform de ISO 27001 norm eisen werkt.
Tip; dit is een veel gekozen optie. U gaat hierdoor écht met het traject beginnen en krijgt direct een goed beeld waar u als organisatie staat.

2. Initiële certificering
DigiTrust toetst of het systeem werkt en functioneert volgens de eisen vanuit de ISO 27001. Deze beoordeling omvat ook de beoordeling van alle werkzaamheden op uw kantoor als op de uitvoeringslocatie. De initiële certificering bestaat uit 2 delen. De fase 1 en fase 2 audit.
Tijdens de fase 1 audit kijken we in hoofdlijnen naar uw management systeem (ISMS) en of u wel echt klaar bent voor de fase 2 audit. Ook gaan we samen het auditplan maken voor de fase 2. Wie hebben we wanneer nodig.
Tijdens de fase 2 audit toetsen we het ISMS en alle beheersmaatregelen.

3. Uitgifte certificaat
Bij een positieve beoordeling zal de auditor de organisatie voordragen ter certificatie. De certificatiemanager doet een kwaliteitscontrole op het dossier. Als alles in orde is ontvangt u de ISO 27001 certificering.

Indien u dit wenst of leuk vindt, kunnen we het certificaat ook bij u op locatie komen uitreiken.