Informatiebeveiligingsbeleid: ISO 27001

01 dec 2022 Audit

Binnen organisaties is een onvoorstelbare hoeveelheid informatie aanwezig. Vaak is een groot deel daarvan vertrouwelijk en privacygevoelig. Die informatie mag dus niet zomaar op straat komen te liggen. Gebeurt dat wel? Dan kan het verstrekkende gevolgen hebben. Als bedrijfseigenaar is het dus noodzaak om alle aanwezige informatie in uw bedrijf goed te beschermen. Wilt u aantonen dat uw organisatie veilig omgaat met informatie? Met een ISO 27001 certificaat laat u zien dat uw informatiebeveiligingsbeleid op orde is. In deze blog leest u wat deze ISO-norm inhoudt en hoe het voldoen aan de norm uw organisatie versterkt. Verder leest u hoe u het ISO 27001 certificaat behaalt en hoe DEKRA u hierbij van dienst kan zijn. 

Wat is het informatiebeveiligingsbeleid ISO 27001? 

ISO 27001 is een wereldwijd erkende norm op het gebied van informatiebeveiliging​. Met deze certificering kunt u een goede strategie voor informatiebeveiliging invoeren voor uw organisatie. Zo voldoet u niet alleen aan de wettelijke eisen, maar ook aan de verwachtingen van klanten, medewerkers en andere betrokkenen.

Waarom zorgt ISO 27001 voor een goed informatiebeveiligingsbeleid?

U kunt ISO 27001 zien als een middel om uw informatiebeveiligingsbeleid op orde te krijgen. Maar waarom is dat zo belangrijk? En welke voordelen brengt het met zich mee?

Hoe behaal ik een ISO 27001 certificaat?

Laat u zich door DEKRA certificeren voor een informatiebeveiligingsbeleid volgens ISO 27001? Houdt dan rekening houden met een traject van zes tot negen maanden. Hierbij doorlopen we de volgende stappen:
1. We voeren een audit uit van uw documentatie, waarbij we bijvoorbeeld naar uw risicoanalyse kijken. 
2. We voeren een audit uit van de implementatie, waarbij we bijvoorbeeld kijken naar de effectieve werking van het managementsysteem. 
3. U ontvangt het certificaat dat maximaal drie jaar geldig is.  
4. We voeren elk jaar een vervolgaudit uit. 
5. In het derde jaar vindt er een hercertificering plaats. We voeren opnieuw een audit uit waarna u nieuw een certificaat kunt ontvangen. 
U kunt er daarnaast voor kiezen om voorafgaand aan het certificeringsproces te starten met een proefaudit. We beoordelen en controleren de Information Security Management System (ISMS) documentatie dan op volledigheid en conformiteit met de normen. Deze audit is niet verplicht, maar wel handig. U weet dan namelijk voorafgaand aan het proces hoe uw organisatie ervoor staat. Als het nodig is, kunt u nog acties ondernemen. Zo vergroot u de kans op een positief resultaat van de echte audit.  
Download ISO 27001 toolkit
Ontvang de belangrijkste informatie over ISO 27001 in één overzichtelijke PDF, inclusief stappenplan en checklist.
Aanvragen

9 Resultaten

21 dec 2023
Waarom ISO 27001?
Werkt u online of offline met vertrouwelijke informatie? Dan komt u er vroeg of laat mee in aanmerking: ISO 27001. Waarom is een ISO 27001-certificering interessant?
Bekijk artikel
20 dec 2023 Audit / Milieu / Sustainability
Milieumanagementsysteem en ISO 14001
Binnen ISO 14001 speelt de term milieumanagementsysteem een belangrijke rol. Maar wat houdt een milieumanagementsysteem precies in?
Bekijk artikel
24 nov 2023 Audit
Circulair ondernemen
De noodzaak om duurzaam en circulair te ondernemen wordt voor organisaties steeds hoger en vanuit de overheid wettelijk verplicht. Lees er in deze blog meer.
Bekijk artikel
03 okt 2023 Audit
Wat is ISO 45001?
Wat houdt de norm precies in? In deze blog geven we uitleg over ISO 45001. We hebben de FAQ (meest gestelde vragen) van ISO 45001 én antwoorden op een rij gezet.
Bekijk artikel
12 mei 2023 Audit
NEN 7510: informatiebeveiliging in de zorg
Informatiebeveiliging speelt een belangrijke rol in veel branches, en zeker in de zorg. Lees meer over NEN 7510 (informatiebeveiliging in de zorg) in deze blog.
Bekijk artikel
04 apr 2023 Audit
Kwaliteitsmanagementsysteem ISO 9001
ISO 9001 is een wereldwijd erkende norm voor kwaliteitsmanagementsystemen, ontworpen om organisaties te helpen hun processen, producten en diensten te verbeteren.
Bekijk artikel
08 mrt 2023 Audit
De verschillen tussen ISO 27001 en NEN 7510
ISO 27001 en NEN 7510 zijn bekende normen die regels en richtlijnen stellen rondom het omgaan met vertrouwelijke informatie. Ontdek hier meer over de verschillen.
Bekijk artikel
04 jan 2023 Audit
Risicoanalyse bij informatiebeveiliging
Wilt u uw managementsysteem laten certificeren om te laten zien dat u op een verantwoorde manier met informatie omgaat? Om al die informatie goed te beveiligen breng
Bekijk artikel
24 nov 2022 Audit
Interne audit
Wilt u uw organisatie laten certificeren tegen een HKZ- of ISO-norm? Dan zijn interne audits nodig. Zonder interne audits voldoet u niet aan deze normen.
Bekijk artikel