De ISO 27001 certificering is essentieel vanwege de strenge wet- en regelgeving en om de belangen van uw organisatie te beschermen. Deze wereldwijd erkende norm helpt u om uw informatiebeveiliging op orde te krijgen en cybercriminaliteit geen kans te geven. Klanten eisen steeds vaker dat hun leveranciers ISO 27001 gecertificeerd zijn om de beschikbaarheid, integriteit en vertrouwelijkheid van informatie te waarborgen.
ISO 27001 is de internationale standaard voor informatiebeveiliging. Deze certificering toont aan dat uw organisatie informatiebeveiliging professioneel heeft ingericht en zorgvuldig omgaat met waardevolle informatie. De norm vormt de basis voor het opzetten van een Information Security Management System (ISMS) waarmee u systematisch informatiebeveiligingsrisico’s identificeert, beheerst en vermindert.
ISO 27001 gaat verder dan alleen ICT. Het vastleggen, raadplegen en uitwisselen van vertrouwelijke informatie brengt nieuwe beveiligingsuitdagingen met zich mee. Met een ISO 27001 certificaat voldoet u aan deze uitdagingen.
De ISO 27001 bevat tevens een bijlage/Annex A – Selectie en implementatie van beheersmaatregelen met 93 beheersmaatregelen afkomstig uit de ISO/IEC 27002:2022. Deze geeft implementatieadvies en richtlijnen voor ‘best practices’ ter ondersteuning van de beheersmaatregelen. De beheersmaatregelen zijn onderverdeeld in:
We hebben diverse downloads met waardevolle informatie beschikbaar voor u, zoals een overzicht van welke documentatie/registraties volgens ISO 27001 normen minimaal nodig zijn in uw organisatie. U doet er goed aan om deze richtlijnen voor de ISO 27001 norm te raadplegen. Naast de ISO 27001 norm bestaat er ook een ISO 27002 norm. In deze norm wordt gedetailleerd weergegeven hoe u aan de ISO 27001 kunt voldoen. U kunt zich alleen laten certificeren voor de ISO 27001 norm. De 27002 bevat zogenaamde best practices die op basis van de risicobeoordeling stap voor stap kunnen worden geïmplementeerd.
u ontvangt direct de download
De basis voor ISO 27001 certificering is het inrichten van een Information Security Management System (ISMS). Dit systeem beschermt waardevolle bedrijfsinformatie. Een ISMS is het managementsysteem dat het informatiebeveiligingsaspect van de processen, producten en diensten van een bedrijf aanpakt. Het ISMS biedt een formele structuur om ervoor te zorgen dat alles wat informatiebeveiliging aangaat wordt aangepakt en voldaan.
Op basis van een risicobeoordeling worden beveiligingsmaatregelen geselecteerd en geïmplementeerd. Dit helpt u om bedrijfsgegevens te beveiligen en biedt zekerheid aan uw klanten. De norm is opgezet volgens de standaard ISO-structuur (HLS) en is daardoor makkelijk te integreren in een bestaand kwaliteitsmanagementsysteem, zoals ISO 9001.
Binnen 9 tot 12 maanden helpen wij u om het benodigde certificaat te behalen. Dit omvat een quickscan, een plan van aanpak en begeleiding bij de externe audit. Kleemans biedt begeleiding naar (volledige) certificering met praktische oplossingen.
Wilt u weten waar u momenteel staat op het gebied van informatiebeveiliging? Wij bieden een interne audit aan om uw huidige situatie te toetsen aan de ISO 27001 norm. Op basis hiervan maken we samen een plan van aanpak om toe te werken naar de externe audit en het behalen van het ISO 27001 certificaat.
Een ISO 27001 audit richt zich op vier hoofdgebieden:
Om aan ISO 27001 te voldoen, doorlopen we samen de volgende stappen:
Wilt u weten waar uw organisatie staat op het gebied van informatiebeveiliging? Vraag een gratis QuickScan aan:
Kleemans – Uw partner in informatiebeveiliging
. 
