ICT & Telecom

Kom meer te weten

"

ISO 27001 audit met de juiste ICT context

Wat is een ISO 27001 audit en waarom is deze belangrijk voor uw organisatie? Zonder audit is het niet mogelijk om de certificering te verkrijgen. Het is dé manier om aan te tonen dat u een goed managementsysteem voor informatiebeveiliging gebruikt. Wij begrijpen wat informatiebeveiliging betekent voor ICT- en telecombedrijven. Scrum teams en informatiebeveiliging, DevOps, OTAP en de AWASP top 10; wij spreken jullie taal tijdens de audit.

Het ISO-certificaat toont aan dat u de juiste beheersmaatregelen neemt op het gebied van informatiebeveiliging. U werkt volgens de norm, waarmee u de betrouwbaarheid, integriteit en beschikbaarheid van belangrijke en privacygevoelige gegevens garandeert.

ISO 27001 audit checklist

Wilt u weten waar de organisatie staat als voorbereiding op een ISO 27001 audit? Dat kan aan de hand van de DigiTrust checklist.

De checklist van DigiTrust is eenvoudig van opzet, maar geeft voldoende inzicht in de belangrijkste aandachtsgebieden.

Pre-audit

Als u meer zekerheid wilt of uw organisatie en het managementsysteem voor informatiebeveiliging klaar zijn voor certificeren dan kunnen we een pre-audit uitvoeren. Dit wordt ook wel een nulmeting genoemd. Tijdens deze audit kijken we goed naar het managementsysteem en nemen we naar wens verschillende beheersmaatregelen mee. De DigiTrust auditor zal een compleet auditrapport opleveren. Dit geeft u een goed beeld van de mogelijke gaps (afwijkingen) die er nog zijn ten opzichte van de norm.

ISO 27001 auditor

De ISO 27001 auditor beoordeelt de werking van het managementsysteem voor informatiebeveiliging. Dit wordt ook wel het ISMS genoemd. Een onderdeel wordt gevormd door de beheersmaatregelen zoals vermeld in de Bijlage A van de norm.

Context is belangrijk

De auditor van DigiTrust kijkt goed naar de context van de organisatie. Immers een ICT- of telecombedrijf is anders dan een organisatie die werkzaam is in de zorgsector of overheidssector. We begrijpen de dagelijkse uitdagingen. De auditor is de verbinding tussen de normeisen en de context van uw organisatie.

Tijdens de audit loopt de auditor samen met u de normeisen door. Hoe heeft u deze vertaald binnen de organisatie? Door deze beoordeling krijgt de auditor er een goed beeld van of het managementsysteem voldoet aan de normeisen. Bij een positief resultaat zal dit leiden tot een ISO 27001 certificering.

Het is in de huidige tijd belangrijk om aan de norm te voldoen. Daarmee toont u aan al uw klanten en andere stakeholders aan dat u een goed werkend managementsysteem voor informatiebeveiliging heeft.

Het behalen van het certificaat is een mooie mijlpaal. Veelal komen we dan bij u langs met een mooi certificaat en maken we een leuke groepsfoto van de uitreiking. Kijk op onze nieuwspagina voor de verschillende uitreikingen.

 

Vragen over een ISO 27001 audit of benieuwd naar de mogelijkheden van een certificering?

Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088-224 56 00, stuur een e-mail naar info@digitrust.nl of gebruik ons online contactformulier. We komen graag bij u langs voor een vrijblijvende kennismaking.

Nieuws

Hosted XL behaalt ISO27001 certificering voor de 2e keer

Onze klant Hosted XL heeft tijdens de hercertificering audit opnieuw aangetoond dat ze een goed werkend managementsysteem voor informatiebeveiliging hebben conform de ISO27001:2017. In 2017 is de eerste certificering behaald. Een certificatie periode van 3 jaar...

Let op; nieuwe versie ISO27001 en NEN7510 gepubliceerd

De twee belangrijkste normen voor informatiebeveiliging, NEN-EN-ISO/IEC 27001 en NEN 7510-1 hebben een nieuwe versie gekregen. Belangrijk om te weten voor alle consultants, klanten en andere stakeholders van deze normen. Het gaat om een beperkte wijziging, zoals de...

Wat kan ik verwachten van het certificeringstraject?

Informatiebeveiliging wordt een steeds belangrijker onderwerp, ook voor je klanten en relaties. Zij willen dan ook graag zeker weten dat dit goed geregeld is en dat ze geen risico lopen. Met het ISO 27001-certificaat kun je aantonen dat je een goed managementsysteem...

DigiTrust B.V.
Jean Monnetpark 11
7336 BA Apeldoorn
088-224 56 00