Algemene informatie

De ISO 27001 norm biedt een raamwerk voor een managementsysteem inzake informatiebeveiliging. In de praktijk betekent dit dat er een duidelijk en veilig beleid en werkwijze voor (digitale) opslag van gegevens is. Zeker in de huidige tijd is dit een zeer belangrijk item: cyberaanvallen en datalekken zijn wereldwijd aan de orde van de dag. U wilt als organisatie niet dat gegevens van uw personeel, leveranciers en klanten op straat komen; met alle negatieve publiciteit van dien.

Werkwijze

De interne documentatie voor het ISO 27001 traject bevat in elk geval de volgende onderdelen:

  • Risico-analyse. Welke risico’s voor de databeveiliging zijn van toepassing? Wat is de impact van een datalek?
  • Plan van aanpak. Hoe worden de risico’s beperkt, welke maatregelen worden er voor welk risico genomen en welke restrisico’s blijven er over?
  • Statement of applicability. In dit document wordt bepaald welke punten uit annex A van de norm op de organisatie van toepassing zijn. Dit volgt uit de risico-analyse die eerder gedaan is.

Certificatie

Wanneer u naar tevredenheid een systeem voor gegevensbescherming hebt opgezet, kunt u dit onafhankelijk laten certificeren. Er zijn een aantal certificerende instellingen die hiervoor geaccrediteerd zijn en dus ook een hoge standaard aanhouden. Zij voeren een audit uit en bepalen of u inderdaad voldoet aan de ISO 27001 norm. Hiervoor krijgt u een certificaat, dat na 3 jaar met een nieuwe audit verlengd dient te worden

Certificatie lijkt vaak een bureaucratisch proces. In de praktijk zorgt certificatie voor vertrouwen en een continue prikkel tot verbetering. Met een certificaat bewijst u richting uw klanten dat u aan de laatste standaarden voldoet en dat ze veilig zaken met u kunnen doen.

Wat is een ISO-norm?

ISO-normen zijn documenten met eisen, specificaties en richtlijnen waarmee kan worden vastgesteld of producten, processen en diensten voldoen aan internationale afspraken. De ISO normen zijn een hulpmiddel voor een organisatie om deze structuren en de processen duidelijk in kaart te brengen. Deze normen zijn een belangrijk criterium geworden voor bedrijven bij de selectie van leveranciers. Een ISO certificaat toont aan dat uw producten, processen of diensten aan de eisen voldoen.

Kies voor Certified Services

Verhoog uw commerciële slagkracht, verbeter interne processen en pak nieuwe kansen met de juiste certificatie trajecten begeleid door Certified Services.

Laat onze service voor u werken!

Interesse in een van de cursussen bij Certified Services? Wij staan u graag te woord voor meer informatie! Neem contact met ons op via 085-4891779 of via info@certifiedservices.nl.