ISO 27001

Regeling ISO 27001: voor beveiliging van uw informatie

De ISO 27001 is een ISO-standaard voor informatiebeveiliging. Het is een internationale norm die van toepassing is op alle typen organisaties: van commerciële tot non-profitorganisaties. Met het ISO 27001-certificaat toont u aan dat uw organisatie volledige controle heeft over haar informatiebeveiligingssysteem. En dat is iets waar uw afnemers grote waarde aan hechten!

Eisen Information Security Management System

De ISO 27001-norm zelf specificeert eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS). Deze eisen worden gespecificeerd tegen de achtergrond van de algemene bedrijfsrisico’s. Door de norm na te leven, wint u het vertrouwen van uw klanten. U laat zien dat uw systeem gecertificeerd is op het gebied van informatiebeveiliging.

Hulp bij het verkrijgen van een ISO 27001-certificaat

Normec helpt u graag bij het verkrijgen van een ISO 27001-certificaat. Nadat Normec uw aanvraag heeft ontvangen, krijgt u een auditor toegewezen. De auditor begeleidt uw bedrijf bij de volgende drie stappen:

1) GAP-analyse

Dit is een optionele eerste audit waarbij de auditor uw bestaande managementsysteem voor informatiebeveiliging nader analyseert en vergelijkt met de eisen voor de norm ISO/IEC 27001. Deze analyse helpt bij het in kaart brengen van verbeterpunten vóór de uitvoering van de formele audit. Door deze efficiënte manier van werken, bespaart u veel tijd en geld.

2) Formele audit

De formele audit bestaat uit twee fases:

In de eerste fase beoordeelt de auditor de mate waarin uw bedrijf zich heeft ontwikkeld na de GAP-analyse. Hij voert de benodigde procedures en controles uit voor de ISO/IEC 27001-certificatie. Vervolgens deelt hij deze bevindingen met u. Zo krijgt u inzicht in de te verrichten aanpassingen voor u het certificaat overhandigd krijgt.

– Wanneer uw bedrijf in de tweede fase aan alle eisen voldoet, beoordeelt de auditor de invoering van procedures en regelingen in uw organisatie. Dit om te controleren of ze effectief werken, overeenkomstig de eisen voor de certificatie.

3) Certificatie en verder

Wanneer u bent geslaagd voor de formele audit, ontvangt u een ISO/IEC 27001-certificaat. Dit certificaat is drie jaar geldig. Uw auditor houdt gedurende deze periode contact met u en brengt regelmatig een bezoek ter controle. Zo staat continue verbetering centraal. Met het certificaat bewijst u dat uw organisatie de nodige voorzorgsmaatregelen heeft genomen om vertrouwelijke informatie te beschermen tegen ongeautoriseerde toegang. Richting uw opdrachtgevers geeft u aan dat u het informatieproces beheerst en gegevens van uw opdrachtgevers goed heeft beveiligd. Met het ISO 27001-certificaat voldoet uw organisatie ook aan de eisen op het gebied van informatiebeveiliging bij aanbestedingen.