ISO 27001 Certificering

Wat is een ISO 27001 certificering? Een ISO 27001 certificaat bewijst dat een onderneming aan alle (wettelijke) eisen omtrent informatiebeveiliging voldoet. Het geeft stakeholders zoals afnemers en leveranciers het vertrouwen dat gegevens niet onbedoeld in handen van derden vallen en veilig zijn voor aanvallen van buitenaf.

  • U wordt dezelfde dag teruggebeld
  • Telefonische inventarisatie met één van onze experts
  • Uw huidige situatie & kansen in kaart gebracht

Laat uw gegevens achter, dan nemen wij contact op.

Geheel vrijblijvend

Wij nemen binnen één werkdag contact met u op voor het afstemmen van de wensen zodat wij een passende oplossing kunnen bieden.

Het is een bewijs dat informatiebeveiliging een hoge prioriteit heeft binnen een organisatie en geeft een leidraad om aan alle relevante wetgeving, zoals de Algemene Verordening Persoonsgegevens (GDPR), te voldoen.

Om het ISO 27001 certificaat te behalen, dient er eerst een managementsysteem voor informatiebeveiliging (of informatiebeveiligingssysteem) opgezet en ingevoerd te worden binnen een organisatie. Een dergelijk managementsysteem staat ook bekend onder de Engelse naam “Information Security Management System”, of ISMS.

Adviesgesprek aanvragen →

Hoe werkt een ISO 27001 managementsysteem voor informatiebeveiliging?

Een managementsysteem omvat regels, processen en maatregelen die opgetekend worden en daarna worden geïmplementeerd binnen de verschillende afdelingen van een organisatie. Aan de hand van dit systeem wordt een bedrijfsvoering opgezet die ervoor zorgt dat een organisatie aan alle moderne eisen voldoet die aan informatiebeveiliging verwacht mogen worden.

Een informatiebeveiligingsbeheersysteem richt zich op de volgende 3 punten:

  • Vertrouwelijkheid van informatie (voorkomen dat informatie gedeeld wordt met niet bevoegde personen).
  • Integriteit van informatie (zorgdragen dat informatie accuraat en volledig is).
  • Beschikbaarheid van informatie (zorgdragen dat informatie gedeeld wordt met personen of organisaties die erover mogen en willen beschikken).

DPS als partner bij het ISO 27001 certificeringstraject

Wanneer u geen expert bent op het gebied van informatiebeveiliging kan het helaas zeer tijdrovend en ingewikkeld zijn om deze certificering zelfstandig te behalen.

Als u met ons het traject van certificering in gaat, nemen wij u tijdens dit proces zo veel mogelijk werk uit handen. Hierdoor houdt u tijd over voor de dagelijkse bedrijfsvoering binnen uw organisatie.

We ondersteunen u gedurende het hele proces, vanaf de eerste intake, tot aan het behalen van de certificering. Waar u vragen of opmerkingen heeft delen we graag onze kennis over de ISO 27001 certificering, of over informatiebeveiliging in het algemeen met u.

Stappen naar ISO 27001 certificatie

  • Nulmeting.
  • Opzet en implementatie van kwaliteitsmanagementsysteem (volgens ISO 27001 norm).
  • Interne audit.
  • Directiebeoordeling.
  • Aanvraag ISO 27001 certificaat.
  • Periodiek onderhoud van het ISO 27001 managementsysteem aan de hand van gespecialiseerde software.

ISO 27001 certificatietraject toegelicht

Stap 1 is een nulmeting op basis van de ISO 27001 norm. Hier wordt van de norm vergeleken met de manier waarop uw organisatie op dit moment wordt bestuurd. Wat aanwezig is en functioneert, kan worden gebruikt en wat niet aanwezig is, moet worden aangevuld, zodat een compleet systeem ontstaat.

Stap 2 is de opzet en implementatie van het informatiebeveiligingssysteem. Er wordt gekeken naar wat er mist bij de nulmeting, aan de hand waarvan een helder gestructureerd systeem wordt opgezet en vervolgens wordt ingevoerd in de bedrijfsvoering.

Stap 3 is de interne audit. Hierbij wordt het informatiebeveiligingssysteem getoetst aan de ISO 27001 norm en aan uw eigen wensen en eisen.

Stap 4 is de directiebeoordelingHierbij wordt de effectiviteit van het informatiebeveiligingssysteem beoordeeld door de directie of het management.

Stap 5 is de aanvraag ISO 27001 certificaat. Er vindt een externe audit plaats door een certificerende organisatie.

Stap 6 is het onderhoud van het gecertificeerde informatiebeveiligingssysteem. Hiertoe biedt DPS gespecialiseerde software, die niet alleen de mogelijkheid biedt om het systeem continue te evalueren en te verbeteren, maar ook om meldingen te doen op gebieden die voor uw organisatie van belang zijn.