Voor wie is de ISO 27001 certificering geschikt?
Alle organisaties die werken op het gebied van informatiebeveiliging kunnen zich tegen de norm ISO 27001 laten certificeren. De ISO 27001 norm is toepasbaar in commerciële, non profit, overheids- en gezondheidszorgsector.
De ISO 27001 standaard biedt organisaties een procesgerichte aanpak voor het opzetten, implementeren, beheren, monitoren, evalueren, onderhouden en verbeteren van het managementsysteem voor informatiebeveiliging.
Hoe bereid u uw organisatie voor op ISO 27001 certificering?
Raadpleeg onze '10 stappen naar certificatie'. Zodra uw systeem voldoet aan de eisen van de standaard, kunt u vrijblijvend een ISO 27001 offerte aanvragen.
Ontwikkeling ISO 27001
ISO/IEC 27001 is een internationaal erkende certificatiestandaard die is opgesteld door de ‘Internationale Organisatie voor Standaardisatie’ (ISO). Deze standaard vervangt de BS-7799 en is hiermee dé standaard managementsystemen voor informatiebeveiliging. Ten opzichte van BS-7799 zijn in deze standaard een aantal wijzigingen doorgevoerd om een betere aansluiting met andere internationale standaarden (bijvoorbeeld ISO 9001 en ISO 20000 te waarborgen. Er zijn tevens een aantal nieuwe controlemechanismen toegevoegd, waarin de nadruk ligt op het managen van informatiebeveiligingsincidenten en relevante OESO-richtlijnen.
De standaard heeft een aantal elementen uit andere standaarden zoals ISO/IEC 17799, ISO/IEC 13335-1, ISO/IEC TR 13335-3, ISO/IEC TR 13335-4, ISO/IEC TR 18044 en de door de OESO opgestelde “Richtlijnen tot Regeling van de Beveiliging van Informatiesystemen en -netwerken – Naar een Beveiligingscultuur” die een leidraad vormen bij de implementeren van informatiebeveiliging.
Beschermen van uw bedrijfsmiddelen
ISO/IEC 27001 biedt een veelomvattende aanpak van informatiebeveiliging. Bedrijfsmiddelen die volgens deze standaard beschermd moeten worden variëren van digitale informatie, papieren informatie en fysieke middelen (computers en netwerken) tot kennis die aanwezig is bij individuele medewerkers. Aandachtsgebieden hierbij lopen uiteen van competentieontwikkeling van medewerkers tot technische bescherming tegen computerfraude.
ISO/IEC 27001 helpt u uw informatie te beschermen in de volgende opzichten:
- Vertrouwelijkheid garandeert dat informatie alleen toegankelijk is voor daartoe geautoriseerde personen.
- Integriteit waarborgt de accuraatheid en volledigheid van informatie en informatieverwerkingsmethoden.
- Beschikbaarheid garandeert dat geautoriseerde gebruikers toegang hebben tot informatie en de daarmee verbinden middelen wanneer dit nodig is.
Integratie met andere standaarden voor managementsystemen
ISO/IEC 27001 is afgestemd op andere standaarden managementsystemen en waardoor een consistente en geïntegreerde implementatie wordt ondersteund. Dit resulteert in:
- Harmonisatie met andere standaarden voor managementsystemen zoals ISO 9001 en ISO 20000
- Nadruk op continue procesverbetering van uw managementsysteem voor informatiebeveiliging
- Heldere eisen voor documentatie en verslaglegging
- Invoering van processen voor risicobeoordeling en -beheer volgens een Plan-Do-Check-Act (PDCA) procesmodel
Het ISO 27001 certificeringsproces
Om in aanmerking te komen voor certificatie door een onafhankelijke organisatie is het noodzakelijk dat u een effectief managementsysteem voor informatiebeveiliging implementeert dat voldoet aan de eisen van de norm. Dit is de eerste stap op weg naar certificatie.
Meer informatie over ISO 27001 certificering?
Vraag hier vrijblijvend een offerte aan.
Wilt u direct contact? Bel 010-29 22 700 of stuur een e-mail.