ISO 27001

Met een ISO 27001-certificaat kunt u aan stakeholders aantonen dat uw organisatie een set van maatregelen, processen en procedures hanteert om veilig met informatie om te gaan. Meridion kan uw organisatie helpen met het opstellen en onderhouden van deze set, kan u voor, tijdens & na uw certificeringsaudit ondersteunen en biedt diverse tools om ISO 27001-compliance te vereenvoudigen.

 

 ‘’Steeds meer organisaties kiezen ervoor om de beveiliging van hun informatie te structureren op basis van ISO 27001. Het is wereldwijd de meest populaire norm voor informatiebeveiliging.’’ (NEN)

 

De ISO 27000-serie

De  ISO 27000-serie bestaat uit een groot aantal normen voor informatiebeveiligings-management. Enkele bekende normen uit de ISO 27001-serie zijn de ISO 27001, ISO 27002, ISO 27017 en de ISO 27018. Onderstaand zal het verkrijgen en onderhouden van een certificaat voor een norm uit de ISO 27000-serie worden toegelicht aan de hand van de ISO 27001, de meest bekende norm uit de serie. Andere normen uit de ISO 27000-serie kunnen op dezelfde manier worden geïmplementeerd en onderhouden.

 

De ISO 27001

Organisaties spreken veel over informatiebeveiliging waarbij wordt ervaren dat er lastig grip op te krijgen is. Steeds meer organisaties kiezen er dan ook voor om hun informatie(beveiliging) te structuren door de implementatie van de ISO 27001. De ISO 27001 is een norm die beschrijft hoe u om kunt gaan met het beveiligen van uw informatie, waardoor de vertrouwelijkheid, beschikbaarheid en integriteit van uw informatie wordt gewaarborgd.

 

Met het ISO 27001-certificaat kunt u aantonen dat u voldoet aan alle eisen rondom informatiebeveiliging, verkleint u informatiebeveiligingsrisico’s en voorkomt u incidenten.

 

Verkrijgen en onderhouden van uw certificaat

Om een ISO 27001-certificaat te krijgen moet de compliance van uw organisatie met de norm getoetst worden door een externe auditor. De auditor zal tijdens de certificeringsaudit beoordelen of uw organisatie de juiste set van maatregelen, processen en procedures voor informatiebeveiliging passend bij uw organisatie hanteert.

 

U behoudt het ISO 27001-certificaat door uw compliance jaarlijks te laten beoordelen door een externe auditor. Wanneer de externe auditor uw compliance bevestigt hercertificeert u voor de ISO 27001.

 

Hoe wij u kunnen helpen

Meridion kan u helpen met een gefaseerde implementatie en onderhoud van de ISO 27001 in eenvoudige stappen. Samen met u zorgen we er voor dat u voldoet aan de ISO 27001 en dat u klaar bent voor de externe (her)certificeringsaudit. Hierbij kiezen we een aanpak die bij uw organisatie past. Indien gewenst ondersteunen we u ook tijdens de externe audit zelf.

 

In ons managementsysteem ‘Meridion Compliance Center’ kunt u de norm inzichtelijk maken, laten leven en borgen. Hierbij staat het risicoprofiel van uw organisatie centraal die wordt opgesteld aan de hand van een context-, stakeholder- en risicoanalyse die worden uitgevoerd met behulp van tools in het managementsysteem. Ook beschikken we over een tool waarmee u eenvoudig en inzichtelijk interne audits uit kunt voeren.

 

Afhankelijkheden

NEN 7510: De NEN 7510 is een certificering die de basis van de ISO 27001 aanhoudt maar specifieke maatregelen voor zorginstellingen formuleert

ISO 9001: De ISO 27001 heeft dezelfde hoofdstructuur als de ISO 9001, waardoor een ISO 27001-implementatie aanzienlijk vereenvoudigt wordt wanneer een organisatie reeds compliant is met de ISO 9001.

DE MERIDION-METHODE

Het complexe certificeringsproces voor bedrijven kan eenvoudiger en transparanter. Dat is de basis van de door onszelf ontwikkelde Meridion-methode. In ons Information Security Management System (ISMS) onderhoudt u daarom zelf uw processen, zonder dat u enige IT- of normkennis nodig heeft. En heeft u toch een vraag? Er zijn altijd meerdere Meridion-consultants beschikbaar om u te helpen.

Meer weten over wat wij voor u kunnen betekenen?

Certificering en compliance vraagt om een gestructureerde aanpak. Wij helpen u het certificerings- of compliance-proces zo aan te passen dat het aansluit op uw ondernemerschap, cultuur en processen.

Merdion maakt gebruik van cookies zodat wij je beter van dienst kunnen zijn op onze website.

Wil je meer informatie klik hier​