ISO 27001

informatiebeveiliging

Bescherming van fysieke en digitale informatie

De beveiliging van informatiebeveiliging is van essentieel belang. U heeft hiervoor iemand benoemd in de organisatie? Weet dat dit alleen geen zekerheid geeft dat de informatie in uw systemen en organisatie altijd veilig is.

De ISO 27001-norm omschrijft de spelregels om een managementsysteem (ISMS) in te richten afgestemd op de risico’s van gegevensbeveiliging (ook van persoonsgegevens) in IT-systemen, papieren documenten en de (digitale) communicatie met andere systemen of organisaties.

Definitie ISMS

Een ISMS (Management Systeem voor Informatiebeveiliging) is een raamwerk van beleid, risico's, processen, beheersmaatregelen, gedocumenteerde informatie en betrokken mensen/ middelen, gericht op het aanpakken van risico's en het continu verbeteren.

'Moeder' van alle informatiebeveiligingsnormen

De ISO 27001 wordt internationaal erkend als een goed middel om een breed scala van informatiebeveilingsrisico’s te managen. De eisen van ISO 27001 zijn breed verwoord en daarmee is de norm toepasbaar in iedere organisatie waar informatie een belangrijke rol speelt.

De ISO 27001 is toepasbaar op alle mogelijke diensten en voor organisaties uit alle branches, waar om bescherming van vertrouwelijke informatie gevraagd wordt.

Wat kan Audit orde voor uw organisatie betekenen?

Om te beginnen kunnen organisaties zelf bepalen wie verantwoordelijk is voor vraagstukken rondom informatiebeveiliging en privacybescherming, en daarna door de norm aan te schaffen en te zien waar dit over gaat, wat erbij komt kijken en welke onderwerpen het betreft.

Mocht uw organisatie daarna toch nog hulp of begeleiding nodig hebben, dan kan Audit orde u helpen op velerlei gebied zoals:

  • de scopebepaling van het ISMS en de ISO27001
  • het uitvoeren van de risicobeoordeling
  • de implementatie van de ISO27001
  • het toetsen van de ISO27001
  • het toetsen bij leveranciers (third party audit) en beoordelen van contracten
  • advies bij de keuze van een certificerende instelling.

Audit orde heeft veel ervaring met het implementeren en toetsen van ISO27001 managementsysteem en de  ISO27002 beheersmaatregelen.

Norm downloaden

De ISO27001 is (als pdf of papier) verkrijgbaar in de webshop van de NEN. Deze is uitgegeven in het Nederlands en/ of Engels. De NEN is de enige organisatie in Nederland die deze ISO norm mag uitgeven en verkopen.

Certificeerbaar

  • Ja, met een certificaat van een certificerende instelling.
  • Dit certificaat valt onder accreditatie.

Eisen (interne) auditor

  • Kwalificaties van ISO27001 met kennis van beheersmaatregelen uit de Annex A (zie ISO27002).
Scroll naar boven