Nee, voor de meeste organisaties is het niet verplicht om deze norm te implementeren. De norm beschrijft een werkwijze die van waarde is bij verschillende organisaties. Veelal is certificering in gang gezet omdat dit vanuit een opdrachtgever wordt gevraagd c.q. geeist om te mogen (blijven) leveren. Om deze reden kan het verstandig zijn om deze norm te gebruik. Onze belangrijkste reden om u te adviseren is om deze implementatie zo effectief mogelijk in te zetten en hetgeen we inzetten zo passend mogelijk binnen uw organisatie in te zetten zodat uw informatiebeveiliging ook daadwerkelijk verbeterd passend bij uw wensen. Voor een goed antwoord op uw klanten en uw eigen gemoedsrust.
ISO 27001 voor leveranciers van arbodiensten
Ben jij een leverancier voor een arbodienst? Dan is het sinds 1 januari 2020 wel verplicht om gecertificeerd te zijn voor ISO 27001.
Waarom is het voor leveranciers van arbodiensten wel verplicht?
Sinds 1 januari 2020 is het verplicht om voor leveranciers van arbodiensten om ISO 27001 gecertificeerd te zijn. Gecertificeerde arbodiensten mogen dus alleen samenwerkingen met bedrijven die beschikken over een ISO 27001 certificering. De certificaten voor ISO 27001 moeten ook voor arbodiensten te verifiëren zijn op de certificerende instelling.
Als de arbodienst beschikt over een eigen softwarepakket of verzuimsysteem dat in eigen beheer is, dan moet de arbodienst zelf ISO 27001 gecertificeerd zijn.