Offerte aanvragen

ICT binnen uw organisatie

Met een certificering van DigiTrust toont u aan dat persoonsgegevens bij u wél veilig zijn.

Vrijblijvende offerte aanvragen

Al meer dan 450 organisaties gingen u voor.

ISO 27001 audit met de juiste ICT context

Wat is een ISO 27001 audit en waarom is deze belangrijk voor uw organisatie? Zonder audit is het niet mogelijk om de certificering te verkrijgen. Het is dé manier om aan te tonen dat u een goed managementsysteem voor informatiebeveiliging gebruikt. Wij begrijpen wat informatiebeveiliging betekent voor ICT- en telecombedrijven. Scrum teams en informatiebeveiliging, DevOps, OTAP en de AWASP top 10; wij spreken jullie taal tijdens de audit.

Het ISO-certificaat toont aan dat u de juiste beheersmaatregelen neemt op het gebied van informatiebeveiliging. U werkt volgens de norm, waarmee u de betrouwbaarheid, integriteit en beschikbaarheid van belangrijke en privacygevoelige gegevens garandeert.

Met trots gecertificeerd door DigiTrust

Klik op de logo's om alle door DigiTrust gecertificeerde bedrijven te bekijken.

Certificeringstraject - DigiTrust - Topicus
Certificeringstraject - DigiTrust - Pink
GP_LOGO_M&S V3
Certificeringstraject - DigiTrust - ISO Groep
Certificeringstraject - DigiTrust - Spie
full color
Certificeringstraject - DigiTrust - Meander
Certificeringstraject - DigiTrust - Antoni van Leeuwenhoek
Certificeringstraject - DigiTrust - Ipse de Bruggen
Certificeringstraject - DigiTrust - Hosted
Certificeringstraject - DigiTrust - Hoeflake
Certificeringstraject - DigiTrust - eXperIT
Certificeringstraject - DigiTrust - Enexis
Certificeringstraject - DigiTrust - Stedin
Certificeringstraject - DigiTrust - Bizzcon
Certificeringstraject - DigiTrust - Qii
logo-sollie-zwart-zonder-tekst
logo_tcc_thecomputercompany-2
Certificeringstraject - DigiTrust - Infozorg
Certificeringstraject - DigiTrust - GGD GZ
Certificeringstraject - DigiTrust - Hihaho
Certificeringstraject - DigiTrust - ITON
Certificeringstraject - DigiTrust - Provincie brabant
Certificeringstraject - DigiTrust - Provincie Gelderland
Certificeringstraject - DigiTrust - Indicia
Certificeringstraject - DigiTrust - Nitea
Certificeringstraject - DigiTrust - informens
Certificeringstraject - DigiTrust - Cab Holland
Certificeringstraject - DigiTrust - ip4sure
Certificeringstraject - DigiTrust - Softmedia
Schermafbeelding 2021-04-14 om 17.04.54
Xinno ISO27001 certificering - certificeringstraject
Certificeringstraject - DigiTrust - The People Group
linkit-1
Certificeringstraject - DigiTrust - Iwink
Certificeringstraject - DigiTrust - Constant-IT
cab holland
Cybercloud-logo
BIT logo
Certificeringstraject - DigiTrust - Get Noticed
Certificeringstraject - DigiTrust - ARROW
Certificeringstraject - DigiTrust - Rijnmond Dokters
Logo_line_no_background
Certificeringstraject - DigiTrust - ARCHIE
rgb_full color_black@8x
Dionar achtergrond
Schermafbeelding 2023-04-22 150754
logo
Logo_TT_2021_scherm
Certificeringstraject - DigiTrust - Kaliber
Schermafbeelding 2023-08-31 212010
Certificeringstraject - DigiTrust - Vival Zorggroep
Certificeringstraject - DigiTrust - Tien
Spaarne-Gasthuis-300x152-e1481635004909
20211103-314335541-wza logo
Schermafbeelding 2024-02-13 194425
download
Treant_Logo2022_rgb_Groen-Vlak_pos
logo MMT
Vraag nu een vrijblijvende offerte aan

of bel met een van onze specialisten

088-2245600

ISO 27001 audit checklist

Wilt u weten waar de organisatie staat als voorbereiding op een ISO 27001 audit? Dat kan aan de hand van de DigiTrust checklist.

De checklist van DigiTrust is eenvoudig van opzet, maar geeft voldoende inzicht in de belangrijkste aandachtsgebieden.

ISO 27001 auditor

De ISO 27001 auditor beoordeelt de werking van het managementsysteem voor informatiebeveiliging. Dit wordt ook wel het ISMS genoemd. Een onderdeel wordt gevormd door de beheersmaatregelen zoals vermeld in de Bijlage A van de norm.

Context is belangrijk

De auditor van DigiTrust kijkt goed naar de context van de organisatie. Immers een ICT- of telecombedrijf is anders dan een organisatie die werkzaam is in de zorgsector of overheidssector. We begrijpen de dagelijkse uitdagingen. De auditor is de verbinding tussen de normeisen en de context van uw organisatie.

Tijdens de audit loopt de auditor samen met u de normeisen door. Hoe heeft u deze vertaald binnen de organisatie? Door deze beoordeling krijgt de auditor er een goed beeld van of het managementsysteem voldoet aan de normeisen. Bij een positief resultaat zal dit leiden tot een ISO 27001 certificering.

Het is in de huidige tijd belangrijk om aan de norm te voldoen. Daarmee toont u aan al uw klanten en andere stakeholders aan dat u een goed werkend managementsysteem voor informatiebeveiliging heeft.

Het behalen van het certificaat is een mooie mijlpaal. Veelal komen we dan bij u langs met een mooi certificaat en maken we een leuke groepsfoto van de uitreiking. Kijk op onze nieuwspagina voor de verschillende uitreikingen.

Als u meer zekerheid wilt of uw organisatie en het managementsysteem voor informatiebeveiliging klaar zijn voor certificeren dan kunnen we een pre-audit uitvoeren. Dit wordt ook wel een nulmeting genoemd. Tijdens deze audit kijken we goed naar het managementsysteem en nemen we naar wens verschillende beheersmaatregelen mee. De DigiTrust auditor zal een compleet auditrapport opleveren. Dit geeft u een goed beeld van de mogelijke gaps (afwijkingen) die er nog zijn ten opzichte van de norm.

Initiële certificering

DigiTrust toetst of het systeem werkt en functioneert volgens de eisen. Deze beoordeling omvat ook de beoordeling van alle werkzaamheden op uw kantoor als op de uitvoeringslocatie. De initiële certificering bestaat uit 2 delen. De fase 1 en fase 2 audit.

Tijdens de fase 1 audit kijken we in hoofdlijnen naar uw management systeem (ISMS) en of u wel echt klaar bent voor de fase 2 audit. Ook gaan we samen het auditplan maken voor de fase 2. Wie hebben we wanneer nodig.

Tijdens de fase 2 audit toetsen we het ISMS en alle beheersmaatregelen.

Fase 1

Tijdens de fase 1 audit kijken we in hoofdlijnen naar uw management systeem (ISMS) en of u wel echt klaar bent voor de fase 2 audit. Ook gaan we samen het auditplan maken voor de fase 2. Wie hebben we wanneer nodig.

Fase 2

Tijdens de fase 2 audit toetsen we het ISMS en alle beheersmaatregelen.

Uitgifte certificaat

Bij een positieve beoordeling zal de auditor de organisatie voordragen ter certificatie. De certificatiemanager doet een kwaliteitscontrole op het dossier. Als alles in orde is ontvangt u de certificering.

Controle 1

Gedurende de looptijd van het certificaat, die doorgaans drie jaar betreft, zal DigiTrust jaarlijks een controleaudit uitvoeren. Tijdens een controle audit nemen we een steekproef op de verschillende norm elementen. Bij een positieve beoordeling zal het lopende certificaat worden voortgezet.

Controle 2

DigiTrust komt ongeveer drie maanden voor het aflopen van het certificaat langs voor de herbeoordeling. Deze beoordeling is van dezelfde omvang als die bij stap 2 en moet ervoor zorgen dat bij een positief resultaat het certificaat met drie jaar wordt verlengd.

Vragen over een ISO 27001 audit of benieuwd naar de mogelijkheden van een certificering?

Onze specialisten vertellen u daar graag meer over. Bel ons op telefoonnummer 088-224 56 00, stuur ons een e-mail naar sales@digitrust.nl of gebruik ons online contactformulier. We komen graag bij u langs voor een vrijblijvende kennismaking.

Vraag nu een vrijblijvende offerte aan

Al meer dan 300 organisaties gingen u voor.