DPS

ISO 27001 Certificering

Wat is een ISO 27001 certificering? Een ISO 27001 certificaat bewijst dat een onderneming aan alle (wettelijke) eisen omtrent informatiebeveiliging voldoet. Het geeft stakeholders zoals afnemers en leveranciers het vertrouwen dat gegevens niet onbedoeld in handen van derden vallen en veilig zijn voor aanvallen van buitenaf.

Het is een bewijs dat informatiebeveiliging een hoge prioriteit heeft binnen een organisatie en geeft een leidraad om aan alle relevante wetgeving, zoals de Algemene Verordening Persoonsgegevens (GDPR), te voldoen.

Om het ISO 27001 certificaat te behalen, dient er eerst een managementsysteem voor informatiebeveiliging (of informatiebeveiligingssysteem) opgezet en ingevoerd te worden binnen een organisatie. Een dergelijk managementsysteem staat ook bekend onder de Engelse naam “Information Security Management System”, of ISMS.

Hoe werkt een ISO 27001 managementsysteem voor informatiebeveiliging?

Een managementsysteem omvat regels, processen en maatregelen die opgetekend worden en daarna worden geïmplementeerd binnen de verschillende afdelingen van een organisatie. Aan de hand van dit systeem wordt een bedrijfsvoering opgezet die ervoor zorgt dat een organisatie aan alle moderne eisen voldoet die aan informatiebeveiliging verwacht mogen worden.

Een informatiebeveiligingsbeheersysteem richt zich op de volgende 3 punten:

  • Vertrouwelijkheid van informatie (voorkomen dat informatie gedeeld wordt met niet bevoegde personen).
  • Integriteit van informatie (zorgdragen dat informatie accuraat en volledig is).
  • Beschikbaarheid van informatie (zorgdragen dat informatie gedeeld wordt met personen of organisaties die erover mogen en willen beschikken).

DPS als partner bij het ISO 27001 certificeringstraject

Wanneer u geen expert bent op het gebied van informatiebeveiliging kan het helaas zeer tijdrovend en ingewikkeld zijn om deze certificering zelfstandig te behalen.

Als u met ons het traject van certificering in gaat, nemen wij u tijdens dit proces zo veel mogelijk werk uit handen. Hierdoor houdt u tijd over voor de dagelijkse bedrijfsvoering binnen uw organisatie.

We ondersteunen u gedurende het hele proces, vanaf de eerste intake, tot aan het behalen van de certificering. Waar u vragen of opmerkingen heeft delen we graag onze kennis over de ISO 27001 certificering, of over informatiebeveiliging in het algemeen met u.

Stappen naar ISO 27001 certificatie

  • Nulmeting.
  • Opzet en implementatie van kwaliteitsmanagementsysteem (volgens ISO 27001 norm).
  • Interne audit.
  • Directiebeoordeling.
  • Aanvraag ISO 27001 certificaat.
  • Periodiek onderhoud van het ISO 27001 managementsysteem aan de hand van gespecialiseerde software.

ISO 27001 certificatietraject toegelicht

Stap 1 is een nulmeting op basis van de ISO 27001 norm. Hier wordt van de norm vergeleken met de manier waarop uw organisatie op dit moment wordt bestuurd. Wat aanwezig is en functioneert, kan worden gebruikt en wat niet aanwezig is, moet worden aangevuld, zodat een compleet systeem ontstaat.

Stap 2 is de opzet en implementatie van het informatiebeveiligingssysteem. Er wordt gekeken naar wat er mist bij de nulmeting, aan de hand waarvan een helder gestructureerd systeem wordt opgezet en vervolgens wordt ingevoerd in de bedrijfsvoering.

Stap 3 is de interne audit. Hierbij wordt het informatiebeveiligingssysteem getoetst aan de ISO 27001 norm en aan uw eigen wensen en eisen.

Stap 4 is de directiebeoordeling. Hierbij wordt de effectiviteit van het informatiebeveiligingssysteem beoordeeld door de directie of het management.

Stap 5 is de aanvraag ISO 27001 certificaat. Er vindt een externe audit plaats door een certificerende organisatie.

Stap 6 is het onderhoud van het gecertificeerde informatiebeveiligingssysteem. Hiertoe biedt DPS gespecialiseerde software, die niet alleen de mogelijkheid biedt om het systeem continue te evalueren en te verbeteren, maar ook om meldingen te doen op gebieden die voor uw organisatie van belang zijn.

Virtual support van DPS

DPS biedt niet alleen tijdens het certificeringstraject ondersteuning, maar eventueel ook erna. Dit kan bijvoorbeeld in de vorm van virtual support. Ondersteuning op afstand dus, terwijl u achter de computer zit. Het voordeel hiervan is dat u gericht vragen kunt stellen en wij u gericht kunnen ondersteunen, zodat u precies de hulp krijgt die u nodig heeft en geen extra kracht in hoeft te huren.

Gratis demo managementsoftware

Ter ondersteuning van het managementsysteem biedt DPS de optie om gespecialiseerde software te leveren die het mogelijk maakt de kwaliteitsprocessen binnen uw organisatie continue te monitoren en te verbeteren waar mogelijk. Kijk hier voor een gratis demo van onze managementsysteemsoftware.

Informatie aanvragen ISO 27001

Heeft u vragen met betrekking tot ISO 27001 certificering of het ISO 27001 certificatietraject? Neem telefonisch contact met ons op via +31(0) 6 23199827 of mail met info@diksprocesssupport.nl.

Ondersteuning nodig bij dit traject?

  • Vaste contactpersoon.
  • Binnen 24 uur antwoord.
  • Maximale ontzorging.
  • Gratis en vrijblijvend gesprek.
Contact opnemen

Informatiebeveiliging