ISO 27001 certificering informatiebeveiliging

ISO 27001

Met een ISO 27001-certificaat kunt u aan stakeholders aantonen dat uw organisatie een set van maatregelen, processen en procedures hanteert om veilig met informatie om te gaan. Meridion kan uw organisatie helpen met het opstellen en onderhouden van deze set, kan u voor, tijdens & na uw certificeringsaudit ondersteunen en biedt diverse tools om compliance te vereenvoudigen.

‘’Steeds meer organisaties kiezen ervoor om de beveiliging van hun informatie te structureren op basis van ISO 27001. Het is wereldwijd de meest populaire norm voor informatiebeveiliging.’’ (NEN)

De ISO 27000-serie

De ISO 27000-serie bestaat uit een groot aantal normen voor het managen van informatiebeveiliging. Enkele bekende normen uit de ISO 27000-serie zijn de ISO 27001, ISO 27002, ISO 27017 en de ISO 27018. Onderstaand zal het verkrijgen en onderhouden van een certificering voor een norm uit de ISO 27000-serie worden toegelicht aan de hand van de ISO 27001, de meest bekende norm uit de serie. Andere normen uit de ISO 27000-serie kunnen op dezelfde manier worden geïmplementeerd en onderhouden.

ISO 27001

Organisaties spreken veel over informatiebeveiliging waarbij wordt ervaren dat er lastig grip op te krijgen is. Steeds meer organisaties kiezen er dan ook voor om hun informatie(beveiliging) te structuren door de implementatie van de ISO 27001. Dit is een norm die beschrijft hoe u om kunt gaan met het beveiligen van uw informatie, waardoor de vertrouwelijkheid, beschikbaarheid en integriteit van uw informatie wordt gewaarborgd.

 

Met dit certificaat kunt u aantonen dat u voldoet aan alle eisen rondom het managementsysteem voor informatiebeveiliging. Hiermee verkleint u informatiebeveiligingsrisico’s en voorkomt u incidenten.

Verkrijgen en onderhouden van uw ISO 27001 certificaat

Om  het certificaat te krijgen moet de compliance van uw organisatie met de norm getoetst worden door een externe auditor. De auditor zal tijdens de certificeringsaudit beoordelen of uw organisatie de juiste set van maatregelen, processen en procedures voor informatiebeveiliging passend bij uw organisatie hanteert.

U behoudt het certificaat door uw compliance jaarlijks te laten beoordelen door een externe auditor. Wanneer de externe auditor uw compliance bevestigt, hercertificeert u voor de norm.

Hoe wij u kunnen helpen

Meridion kan u helpen met een gefaseerde implementatie en onderhoud van de ISO 27001 in eenvoudige stappen. Samen met u zorgen we er voor dat u voldoet aan de norm en dat u klaar bent voor de externe (her)certificeringsaudit. Hierbij kiezen we een aanpak die bij uw organisatie past. Indien gewenst ondersteunen we u ook tijdens de externe audit zelf.

 

In ons managementsysteem Compliance Center of in uw eigen Microsoft Teams omgeving kunt u de norm inzichtelijk maken, laten leven en borgen. Hierbij staat het risicoprofiel van uw organisatie centraal die wordt opgesteld aan de hand van een context-, stakeholder- en risicoanalyse die worden uitgevoerd met behulp van tools in het managementsysteem. Ook beschikken we over een tool waarmee u eenvoudig en inzichtelijk interne audits uit kunt voeren.

 

Afhankelijkheden

NEN 7510: De NEN 7510 is een certificering die de basis van de ISO 27001 aanhoudt, maar specifieke maatregelen voor zorginstellingen formuleert

ISO 9001: De ISO 27001 heeft dezelfde hoofdstructuur als de ISO 9001, waardoor een ISO 27001-implementatie aanzienlijk vereenvoudigt wordt wanneer een organisatie reeds compliant is met de ISO 9001.

Paul Willems

Meer weten over deze norm? Vraag het onze (RE) Auditor.