ISO 27001 is de internationale norm voor informatiebeveiliging. Met andere woorden: door het behalen van de ISO 27001-certificering bewijst u als organisatie dat informatie van uw klanten bij u in goede handen is. Zowel de beveiliging, als ook de integriteit van uw organisatie en de vertrouwelijkheid van de gegevens moet in orde zijn.

Wat is ISO 27001?

Als uw bedrijf kleine of grote hoeveelheden vertrouwelijke informatie opslaat of vastlegt, dan moet deze informatie bij u volkomen veilig zijn. Het gaat hierbij om persoonsgegevens, maar ook bijvoorbeeld over medische gegevens of bankgegevens. Opdrachtgevers kunnen vragen naar een ISO 27001-certificering wanneer zij u een opdracht gunnen of wanneer u gevraagd wordt om mee te doen in een aanbesteding of tender.

Voor uw opdrachtgever betekent dit vooral zekerheid. Gaat u voor hem aan de slag, dan weet hij zeker dat zijn gegevens en die van zijn klanten niet via u in verkeerde handen valt.

ISO 27001-managementsysteem

Wilt u uw bedrijf laten certificeren? Dan moet er een zogenaamd managementsysteem opgezet worden, waarin voor elk afzonderlijk onderdeel van uw informatieopslag vastgesteld moet worden hoe de beveiliging geregeld is. Dit managementsysteem wordt ook wel een ISMS-systeem genoemd (Information Security Management Systeem).

Voor elke website-inlogpagina, voor ieder opgeslagen document en voor iedere deur die toegang geeft tot vertrouwelijke informatie wordt een score gegeven op de zogenaamde BIV-klasse (beveiliging, integriteit en vertrouwelijkheid). De certificerende instantie zal uw managementsysteem beoordelen en toetst deze aan de realiteit op de werkvloer.

Uw ISO 27001-certificaat toont aan dat uw organisatie op een doordachte en veilige manier omgaat met de gegevens van onder meer uw opdrachtgevers en dat u dit proces aantoonbaar beheerst.

Uw ISO 27001-certificaat toont aan dat uw organisatie op een doordachte en veilige manier omgaat met vertrouwelijke gegevens.

ISO 27001 familie

De ISO 27001-certificering staat niet op zichzelf, maar maakt deel uit van een groep van normen waarvan ISO 27001 het belangrijkst is. Op zoek naar ISO 27001 als ISMS-norm of de ISO 27001 als richtlijn voor accreditatie van uw ISMS systeem? Wij helpen u graag op weg.

ISO 27001 combineren

ISO 27001 is een certificering die gemakkelijk gecombineerd kan worden met andere normen. Zo zijn de ISO 9001 en ISO 14001 op eenzelfde manier opgebouwd, maar ook andere normen verwerken wij als Van Voorst Consult altijd tot één handboek en werkwijze voor uw organisatie.

Van Voorst Consult heeft haar ISO 27001 handboek zo opgesteld dat die gemakkelijk aangevuld kan worden met de eisen die nodig zijn voor andere certificeringen. Wanneer u twee of meer certificeringen in één keer wilt behalen, bespaart u op die manier tijd en geld. Vraag naar de mogelijkheden!

Easytool systematiek

Van Voorst Consult heeft een instrument ontwikkeld om uw bedrijf vlot en gedegen aan het ISO 27001-certificaat te helpen: de Easytool systematiek. Op die manier profiteert u niet alleen van het predicaat ‘ISO 27001 gecertificeerd’, maar heeft u in de praktijk er ook baat bij dat de risico’s en interne afspraken duidelijk zijn vastgelegd. Informeer naar de mogelijkheden van de Easytool voor het behalen van de ISO 27001-norm.

ISO 27001 advies

Van Voorst Consult heeft ruim 20 jaar ervaring op het gebied van kwaliteitsmanagement. ISO 27001-certificering geeft uw bedrijf onderscheidend vermogen en levert u daarmee meer dan alleen het certificaat. Wij helpen u graag!

Voor een oriënterend gesprek en toelichting van onze aanpak kunt u direct bellen met Aart Otten: 06-51 00 56 92 of maak gebruik van het onderstaande formulier. Wij bellen u dan zo snel mogelijk terug.