ISO 27001

Informatie beveiliging

Safety inc. Gegarandeerd gecertificeerd

ISO 27001 Informatiebeveiliging

De ISO 27001 norm beschrijft hoe je procesmatig met het beveiligen van informatie kunt omgaan, met als doel om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen jouw organisatie zeker te stellen.

Het kan door elke organisatie, groot of klein, die te maken heeft met vertrouwelijke informatie gebruikt worden.
Denk hierbij onder andere aan persoonsgegevens- en/of bedrijfsgegevens, klantgegevens, ordergegevens, bescherming tegen hackers en inbraak, en dergelijke. Deze norm helpt om deze gevoelige informatie veilig te houden.

Met ISO 27001 certificering laat je zien dat je voldoet aan alle eisen rondom informatiebeveiliging. Zo kan het certificaat commerciële kansen voor jouw organisatie creëren.

Wil je vrijblijvend meer informatie?

Of laat je gegevens achter in het formulier hieronder. Dan nemen wij zo spoedig mogelijk contact met je op

Bel ons op: 085 004 38 91

Wij ontzorgen je volledig!

Wij hebben ruime ervaring met het certificeren van ISO 27001 in diverse branches. Wij scheppen orde in de chaos van wet- en regelgeving zodat jij daar geen kopzorgen over hebt.

Dat bedoelen wij met volledig ontzorgen!

ISO 27001 in het kort

Zeg wat je doet, doe wat
je zegt en bewijs het.

Waarom ISO 27001?

Terugdringen risico's en incidenten

Creëert commerciële kansen

Het biedt vertrouwen en zekerheid voor klanten

Onderscheiden van concurrenten

Voldoen aan wet- en regelgeving

ISO 27001 in 4 stappen

  • 01. Inventarisatie
  • 02. Opzetten Kwaliteitssysteem
  • 03. Uitvoeren Acties
  • 04. Certificeringsaudit

01. Inventarisatie

De eerste stap bestaat uit het doornemen van de norm en de inhoud ervan te vergelijken met de manier waarop jouw organisatie op dit moment wordt bestuurd. Wat aanwezig is en functioneert, kan worden gebruikt en wat niet aanwezig is, moet worden aangevuld, zodat een compleet systeem ontstaat. Dit doen we aan de hand van een gedetailleerde risicoanalyse.

02. Opzetten Kwaliteitssysteem ISO 27001

Wij beschrijven de processen in procedures en stellen het ISO 27001 kwaliteitshandboek op volgens de eisen van de norm met daarin onder andere:

  • Een duidelijk overzicht van de opbouw van uw ISO 27001 kwaliteitssysteem;
  • het ISO 27001 kwaliteitsbeleid en het toepassingsgebied;
  • procedures: personeel (bijv. in- en uit dienst, tijdelijk personeel);
  • fysieke beveiliging (bijv. sloten op deuren en kasten, brandbeveiliging, bezoekersregistratie);
  • beveiliging van apparatuur (bijv. periodiek onderhoud, hergebruik en vernietiging van apparatuur, omgang met usb/telefoon/tablets/laptop);
  • beveiliging van systemen (bijv. firewalls, toegangsbeveiliging, softwarebeveiligingsupdates);
  • beveiliging van gegevens (bijv. clear desk & clear screen, gebruikersrechten;
  • cryptografische beheersmaatregelen;
  • communicatie en medewerkersbewustzijn;
  • bedrijfscontinuïteitsplan.

03. Uitvoeren acties voor ISO 27001 norm certificering

Daarnaast voeren we samen een aantal acties uit die gevraagd worden voor de ISO 27001 certificering en gecontroleerd zullen worden door de certificeerder, tijdens de 2 fasen van de certificatie-audits zoals:

  • context en stakeholder analyse;
  • risico’s en kansen;
  • doelstellingen en strategie opstellen;
  • managementreview en interne audit;
  • andere acties die we tegenkomen.

04. Certificeringsaudit

 

De certificeringsaudit bestaat uit twee fasen. Tijdens de Fase 1 audit wordt onder andere beoordeeld of de documentatie van het managementsysteem in overeenstemming is met de eisen van de norm. Tijdens deze audit wordt ook beoordeeld of de organisatie gereed is voor de Fase 2 audit.

In fase 2 vindt het certificeringsonderzoek plaats. Gedurende deze fase is de auditor meerdere dagen bij de organisatie op locatie aanwezig. De auditor onderzoekt of de organisatie de vastgestelde acties die (mogelijk) uit fase 1 naar voren zijn gekomen heeft uitgevoerd en bekijkt hoe deze zijn opgelost.

Daarnaast houdt de auditor in fase 2 diverse interviews met medewerkers van verschillende afdelingen om zo te verifiëren of er daadwerkelijk gewerkt wordt zoals in het beleid, de procedures en werkinstructies is vastgelegd.

Zullen we afspreken?

Safety inc. gaat graag met je in gesprek.

Scroll naar top