Maakt uw organisatie veel gebruik van gevoelige (persoons)gegevens? Dan kan het voldoen aan de ISO 27001-werkwijze een nuttige toevoeging zijn aan uw bedrijfsprocessen. Een ISO 27001 certificaat toont namelijk aan dat informatie van uw klanten in goede handen is. Lees hier meer over wat een ISO 27001 is, hoe u aan deze norm kunt voldoen en hoe wij u daarbij kunnen helpen.

Wat is ISO 27001?

De ISO 27001 is een standaard die gaat over informatiebeveiliging en het laat zien hoe een bedrijf procesmatig met het beveiligen van informatie omgaat. U toont hiermee aan dat u vertrouwelijk omgaat met de (persoonlijke) informatie binnen uw organisatie en dat u de eventuele gevolgen van beveiligingsincidenten kunt beperken. Denk hierbij niet alleen aan persoonsgegevens, maar ook bedrijfskritische gegevens en medische gegevens dienen goed beveiligd te worden.

Serieus omgaan met informatiebeveiliging

De ISO 27001 norm is dus bedoeld voor organisaties die willen aantonen dat zij maatregelen hebben genomen en processen / werkwijze hanteren om zowel klanten, leveranciers als andere stakeholders te laten zien dat zij zorgen voor de beschikbaarheid, integriteit en vertrouwelijkheid van informatie.

Waarom een ISO 27001 certificering?

Er zijn organisaties die aan alle eisen voldoen, maar ervoor gekozen hebben zich niet te laten certificeren. Echter toont u met een ISO 27001 certificaat ook aan de buitenwereld aan dat u als organisatie serieus omgaat met informatiebeveiliging. Het certificaat biedt klanten en partners deze zekerheid en dient daarbij als bewijsvoering: uw organisatie gaat zorgvuldig om met gevoelige (klant)data. Indirect biedt het certificaat dus commerciële kansen voor uw organisatie. Daarnaast kent het behalen van een ISO 27001 certificaat een aantal extra voordelen. Lees hier waarom een ISO 27001 certificering ook voor uw organisatie relevant is.

ISMS als managementsysteem voor ISO 27001

Om gestructureerd aandacht te hebben voor beschikbaarheid, integriteit en vertrouwelijkheid van informatie is het nodig een bepaalde manier van werken en bepaalde regels te hanteren. Deze bedrijfsprocessen en maatregelen worden vastgelegd in een managementsysteem. Dit systeem noemen we voor informatiebeveiliging een ISMS (Information Security Management System). Dit is uw bedrijfswerkwijze waarin de maatregelen voor informatiebeveiliging verweven zijn. De auditor zal tijdens de externe audit uw managementsysteem beoordelen op de ISO 27001 eisen.

Het ISMS voor de ISO 27001 is overigens geen statisch systeem, maar voortdurend in ontwikkeling, net als uw organisatie. Leren van incidenten, verbeteren n.a.v. marktontwikkelingen en veranderingen van uw dienstverlening en organisatiedoelen.

Wij kunnen u uiteraard helpen bij het inrichten van de maatregelen, processen, procedures en het ISMS. Neemt contact op met onze adviseurs.

Wat kost een ISO 27001 certificering?

Wij kunnen u op drie verschillende manieren helpen om uw te voldoen aan de eisen van de ISO 27001 norm, namelijk:

  1. Door voornamelijk een adviserende rol aan te nemen. Ideaal wanneer u het certificaat op -grotendeels- eigen kracht wilt doen. Dit bespaart kosten en geeft u veel kennisoverdracht voor toekomstig beheer.
  2. Door een combinatie van advies en hulp. Wij fungeren als aanjager en begeleider, waarbij u verantwoordelijk blijft voor de uitvoering van de benodigde stappen.
  3. Door onze adviseur volledig in te schakelen. Handig wanneer u krap in tijd zit. Wij zorgen ervoor dat alle stappen genomen worden om het certificaat te behalen of te behouden. Snelheid, doorlooptijd en ontzorgen zijn hierbij kernwoorden.

Des te meer u zelf op kunt pakken, des te lager de kosten zullen zijn. Benieuwd naar de investering voor de ISO 27001 certificering?

Prijsindicatie ISO 27001 opvragen

Advies over de ISO 27001 norm

Wij helpen u graag met het behalen van het certificaat en het eventueel combineren van verschillende ISO-normen. Heeft u nog geen idee welk type begeleiding het beste bij u past of bent u opzoek naar extra informatie? Onze adviseur Aart Otten helpt u graag. U kunt hem direct bereiken via 06-51 00 56 92. Natuurlijk kunt u ook een adviesgesprek aanvragen. Wij nemen zo spoedig mogelijk contact met u op voor een afspraak.

Vrijblijvend adviesgesprek aanvragen

 

Lees ook: het laatste nieuws over de ISO 27001 norm.