Cookie-instellingen
We gebruiken cookies op onze website om de inhoud en advertenties te personaliseren, om social media functies te bieden en om het verkeer naar onze website te analyseren. Klik op "ALLES ACCEPTEREN" om optimaal gebruik te maken van onze website. Door dit te doen, stemt u in met de verwerking en het delen van uw informatie met onze social media, advertentie- en analysepartners. U kunt uw voorkeuren te allen tijde wijzigen in de cookie instellingen .
Privacyverklaring

Waarom ISO 27001?

21 dec 2023
Werkt u online of offline met vertrouwelijke informatie? Dan komt u er vroeg of laat mee in aanmerking: ISO 27001. Waarom is een ISO 27001-certificering interessant voor uw organisatie? Wij zetten de voordelen voor u op een rij. 
Download ISO 27001 toolkit
Ontvang de belangrijkste informatie over ISO 27001 in één overzichtelijke PDF, inclusief stappenplan en checklist.
Aanvragen

Hoe behaal ik een ISO 27001 certificaat?

Laat u zich door DEKRA certificeren voor een informatiebeveiligingsbeleid volgens ISO 27001? Houdt dan rekening houden met een traject van zes tot negen maanden. Hierbij doorlopen we de volgende stappen:
Stap 1: Kennismaking
We komen graag bij u op bezoek, of nemen contact op via Teams óf telefonisch. Tijdens de kennismaking bespreken we het proces van een ISO 27001-certificering. Hierna bereidt u uw organisatie voor op de ISO 27001 audit.
Stap 3: Verslag en evaluatie
Onze lead-auditor deelt het auditverslag. Hierin vindt u alle resultaten van de audit.
Stap 2: Audit op uw locatie
Onze auditoren voeren een audit uit bij u op locatie. Hierbij beoordelen en toetsen we de werking van het managementsysteem. We controleren of deze werkt zoals beschreven in het managementsysteem van uw organisatie. Uw organisatie dient aantoonbaar te maken dat u hierover zelf in controle bent. Is dit niet aantoonbaar, dan kan het nodig zijn om de corrigerende maatregelen vervolgens te toetsen.
Stap 4: ISO 27001-certificering
Na succesvolle afronding ontvangt u uw ISO 27001 certificaat. Het certificaat is maximaal drie jaar geldig.
Stap 5: Eerste vervolgaudit
Binnen een jaar houden we een vervolgaudit. Daarin beoordelen we of uw managementsysteem nog steeds werkt volgens de norm.
Stap 6: Tweede vervolgaudit
Ongeveer een jaar later houden we een tweede vervolgaudit. We beoordelen opnieuw of uw managementsysteem volgens de norm werkt.
Stap 7: Hercertificering
In het derde jaar na de ISO 27001-certificering plannen we een audit voor hercertificering. In het geval de hercertificering met een positief resultaat wordt afgerond, wordt het certificaat opnieuw voor een periode van drie jaar verlengd. Na hercertificering volgt de jaarlijkse auditcyclus.
U kunt er daarnaast voor kiezen om voorafgaand aan het certificeringsproces te starten met een proefaudit. We beoordelen en controleren de Information Security Management System (ISMS) documentatie dan op volledigheid en conformiteit met de normen. Deze audit is niet verplicht, maar wel handig. U weet dan namelijk voorafgaand aan het proces hoe uw organisatie ervoor staat. Als het nodig is, kunt u nog acties ondernemen. Zo vergroot u de kans op een positief resultaat van de echte audit.
ISO 27001-certificaat halen
Wilt u meer weten over het ISO 27001-certificaat? Of wilt u weten hoe u uw ISO 27001-certificaat kunt halen? Lees dan meer over de certificering volgens ISO 27001 op onze website. 
Lees meer

9 Resultaten

20 dec 2023 Audit / Milieu / Sustainability
Milieumanagementsysteem en ISO 14001
Binnen ISO 14001 speelt de term milieumanagementsysteem een belangrijke rol. Maar wat houdt een milieumanagementsysteem precies in?
Bekijk artikel
24 nov 2023 Audit
Circulair ondernemen
De noodzaak om duurzaam en circulair te ondernemen wordt voor organisaties steeds hoger en vanuit de overheid wettelijk verplicht. Lees er in deze blog meer.
Bekijk artikel
03 okt 2023 Audit
Wat is ISO 45001?
Wat houdt de norm precies in? In deze blog geven we uitleg over ISO 45001. We hebben de FAQ (meest gestelde vragen) van ISO 45001 én antwoorden op een rij gezet.
Bekijk artikel
12 mei 2023 Audit
NEN 7510: informatiebeveiliging in de zorg
Informatiebeveiliging speelt een belangrijke rol in veel branches, en zeker in de zorg. Lees meer over NEN 7510 (informatiebeveiliging in de zorg) in deze blog.
Bekijk artikel
04 apr 2023 Audit
Kwaliteitsmanagementsysteem ISO 9001
ISO 9001 is een wereldwijd erkende norm voor kwaliteitsmanagementsystemen, ontworpen om organisaties te helpen hun processen, producten en diensten te verbeteren.
Bekijk artikel
08 mrt 2023 Audit
Verschil ISO 27001 en NEN 7510
ISO 27001 en NEN 7510 zijn bekende normen die regels en richtlijnen stellen rondom het omgaan met vertrouwelijke informatie. Ontdek hier meer over de verschillen.
Bekijk artikel
08 feb 2023 Audit
Wat is de veiligheidsladder?
Biedt u uw werknemers een veilige werkomgeving? De veiligheidsladder geeft u inzicht in het veiligheidsbewustzijn van uw medewerkers in uw bedrijf.
Bekijk artikel
04 jan 2023 Audit
Risicoanalyse bij informatiebeveiliging
Wilt u uw managementsysteem laten certificeren om te laten zien dat u op een verantwoorde manier met informatie omgaat? Om al die informatie goed te beveiligen breng
Bekijk artikel
24 nov 2022 Audit
Interne audit
Wilt u uw organisatie laten certificeren tegen een HKZ- of ISO-norm? Dan zijn interne audits nodig. Zonder interne audits voldoet u niet aan deze normen.
Bekijk artikel
Toon alle artikelen