Maakt uw organisatie veel gebruik van gevoelige (persoons)gegevens? Dan kan het voor uw organisatie lonen een ISO 27001 certificaat te behalen en aan deze norm te voldoen. Het toont namelijk aan dat informatie van uw klant in goede handen is. Lees hier meer over wat een ISO 27001 is, hoe u aan deze norm kunt voldoen en hoe wij u daarbij kunnen helpen.

Wat is ISO 27001?

De ISO 27001 is een standaard die gaat over informatiebeveiliging en het laat zien hoe een bedrijf procesmatig met het beveiligen van informatie omgaat. U toont hiermee aan dat u vertrouwelijk omgaat met de (persoonlijke) informatie binnen uw organisatie en dat u de eventuele gevolgen van beveiligingsincidenten kunt beperken. Denk hierbij niet alleen aan persoonsgegevens, maar ook medische gegevens en bankgegevens dienen goed beveiligd te worden.

Serieus omgaan met informatiebeveiliging

De ISO 27001 norm is dus bedoeld voor organisaties die willen aantonen dat zij maatregelen hebben genomen en processen en procedures hanteren om zowel klanten, leveranciers als andere stakeholders te laten zien dat zij serieus met informatiebeveiliging om kunnen gaan.

Voor uw opdrachtgever betekent dit vooral zekerheid. Zijn gegevens en die van zijn klanten zullen goed beveiligd zijn en niet zomaar op straat komen te liggen.

ISMS als managementsysteem voor ISO 27001

Om vast te leggen hoe u uw informatie beveiligd en welke maatregelen, processen en procedures u daarvoor in gang zet, heeft u een managementsysteem nodig. Dit systeem noemen we een ISMS (Information Security Management System). Het is dus de manier hoe u met informatiebeveiliging omgaat. De auditor zal dit managementsysteem beoordelen en toetsen.

Het ISMS voor de ISO 27001 is overigens geen statisch systeem. Door dit systeem bent u in staat uw processen continu te monitoren en te verbeteren/corrigeren. Zo blijft uw systeem altijd up-to-date waardoor risico’s beperkt worden. Dit is overigens ook een van de eisen van de ISO 27001 norm.

Wij kunnen u uiteraard helpen bij het inrichten van de maatregelen, processen, procedures en het ISMS. Neemt contact op met onze adviseurs.

Wat kost een ISO 27001 certificering?

Wij kunnen u op drie verschillende manieren helpen om uw te voldoen aan de eisen van de ISO 27001 norm, namelijk:

  1. Door voornamelijk een adviserende rol aan te nemen. Ideaal wanneer u het certificaat op -grotendeels- eigen kracht wilt doen. Dit bespaart kosten en geeft u veel kennisoverdracht voor toekomstig beheer.
  2. Door een combinatie van advies en hulp. Wij fungeren als aanjager en begeleider, waarbij u verantwoordelijk blijft voor de uitvoering van de benodigde stappen.
  3. Door onze adviseur volledig in te schakelen. Handig wanneer u krap in tijd zit. Wij zorgen ervoor dat alle stappen genomen worden om het certificaat te behalen of te behouden. Snelheid, doorlooptijd en ontzorgen zijn hierbij kernwoorden.

Des te meer u zelf op kunt pakken, des te lager de kosten zullen zijn. Benieuwd naar de investering voor de ISO 27001 certificering?

Prijsindicatie ISO 27001 opvragen

Advies over de ISO 27001 norm

Wij helpen u graag met het behalen van het certificaat en het eventueel combineren van verschillende ISO-normen. Heeft u nog geen idee welk type begeleiding het beste bij u past of bent u opzoek naar extra informatie? Onze adviseur Aart Otten helpt u graag. U kunt hem direct bereiken via 06-51 00 56 92. Natuurlijk kunt u ook een adviesgesprek aanvragen. Wij nemen zo spoedig mogelijk contact met u op voor een afspraak.

Vrijblijvend adviesgesprek aanvragen

 

Lees ook: het laatste nieuws over de ISO 27001 norm.