Maakt uw organisatie veel gebruik van gevoelige (persoons)gegevens? Dan kan het voldoen aan de ISO 27001-werkwijze een nuttige toevoeging zijn aan uw bedrijfsprocessen. Een ISO 27001 certificaat toont namelijk aan dat informatie van uw klanten in goede handen is. Lees hier meer over wat een ISO 27001 is, hoe u aan deze norm kunt voldoen en hoe wij u daarbij kunnen helpen.

Wat is ISO 27001?

De ISO 27001 is een standaard die gaat over informatiebeveiliging en het laat zien hoe een bedrijf procesmatig met het beveiligen van informatie omgaat. U toont hiermee aan dat u vertrouwelijk omgaat met de (persoonlijke) informatie binnen uw organisatie en dat u de eventuele gevolgen van beveiligingsincidenten kunt beperken. Denk hierbij niet alleen aan persoonsgegevens, maar ook bedrijfskritische gegevens en medische gegevens dienen goed beveiligd te worden.

Serieus omgaan met informatiebeveiliging

De ISO 27001 norm is dus bedoeld voor organisaties die willen aantonen dat zij maatregelen hebben genomen en processen / werkwijze hanteren om zowel klanten, leveranciers als andere stakeholders te laten zien dat zij zorgen voor de beschikbaarheid, integriteit en vertrouwelijkheid van informatie.

Voor uw opdrachtgever betekent dit vooral zekerheid. Zijn de in vertrouwen overgedragen gegevens goed beveiligd en komen deze niet zomaar op straat te liggen.

ISMS als managementsysteem voor ISO 27001

Om gestructureerd aandacht te hebben voor beschikbaarheid, integriteit en vertrouwelijkheid van informatie is het nodig een bepaalde manier van werken en bepaalde regels te hanteren. Deze bedrijfsprocessen en maatregelen worden vastgelegd in een managementsysteem. Dit systeem noemen we voor informatiebeveiliging een ISMS (Information Security Management System). Dit is uw bedrijfswerkwijze waarin de maatregelen voor informatiebeveiliging verweven zijn. De auditor zal tijdens de externe audit uw managementsysteem beoordelen op de ISO 27001 eisen.

Het ISMS voor de ISO 27001 is overigens geen statisch systeem, maar voortdurend in ontwikkeling, net als uw organisatie. Leren van incidenten, verbeteren n.a.v. marktontwikkelingen en veranderingen van uw dienstverlening en organisatiedoelen.

Wij kunnen u uiteraard helpen bij het inrichten van de maatregelen, processen, procedures en het ISMS. Neemt contact op met onze adviseurs.

Wat kost een ISO 27001 certificering?

Wij kunnen u op drie verschillende manieren helpen om uw te voldoen aan de eisen van de ISO 27001 norm, namelijk:

  1. Door voornamelijk een adviserende rol aan te nemen. Ideaal wanneer u het certificaat op -grotendeels- eigen kracht wilt doen. Dit bespaart kosten en geeft u veel kennisoverdracht voor toekomstig beheer.
  2. Door een combinatie van advies en hulp. Wij fungeren als aanjager en begeleider, waarbij u verantwoordelijk blijft voor de uitvoering van de benodigde stappen.
  3. Door onze adviseur volledig in te schakelen. Handig wanneer u krap in tijd zit. Wij zorgen ervoor dat alle stappen genomen worden om het certificaat te behalen of te behouden. Snelheid, doorlooptijd en ontzorgen zijn hierbij kernwoorden.

Des te meer u zelf op kunt pakken, des te lager de kosten zullen zijn. Benieuwd naar de investering voor de ISO 27001 certificering?

Prijsindicatie ISO 27001 opvragen

Advies over de ISO 27001 norm

Wij helpen u graag met het behalen van het certificaat en het eventueel combineren van verschillende ISO-normen. Heeft u nog geen idee welk type begeleiding het beste bij u past of bent u opzoek naar extra informatie? Onze adviseur Aart Otten helpt u graag. U kunt hem direct bereiken via 06-51 00 56 92. Natuurlijk kunt u ook een adviesgesprek aanvragen. Wij nemen zo spoedig mogelijk contact met u op voor een afspraak.

Vrijblijvend adviesgesprek aanvragen

 

Lees ook: het laatste nieuws over de ISO 27001 norm.