ISO 27001 Certificering

ISO Certificaties : ISO/IEC 27001-certificaat

Sinds de inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG) zijn de regels omtrent informatiebescherming aangescherpt. Het wordt steeds belangrijker dat organisaties gegevensverwerking procesmatig beveiligen en structureren. Meer organisaties kiezen er daarbij ook voor om een ISO/IEC 27001-certficaat te behalen, maar wat houdt dit precies in?

 

De ISO – International Organization for Standardization is een onafhankelijke, onpartijdige en deskundige instelling die de internationaal erkende certificering uitreikt, zo ook het ISO/IEC 27001-certificaat. Middels het ISO/IEC 27001-certificaat kunnen organisaties aantonen dat ze serieus bezig zijn met informatiebeveiliging en professioneel omgaan met het verwerken van persoonsgegevens. Dit biedt vertrouwen en zekerheid aan opdrachtgevers, klanten, werknemers en andere belanghebbenden.

XY Legal Solutions ondersteunt organisaties met het behalen van een ISO/IEC 27001-certficaat. Onze kennis van gegevensbescherming en beveiligingssystemen biedt hierbij perspectief, en waarde voor onze opdrachtgevers. De voordelen van het hebben van een ISO 27001 certificaat:

  • Betrouwbaarheid naar klanten toe: het kunnen tonen aan klanten, prospects en partners dat alle zaken goed op orde zijn;
  • Beter zicht op interne wijze van informatiebeveiliging en managementsystemen;
  • Meer begrip van gegevensbescherming en de AVG (groot onderdeel van deze ISO certificatie);
  • Trots: het behalen van een ISO 27001-certificaat is een keurige prestatie.

Bij XY Legal Solutions werken we hierin volgens een vaste en efficiënte werkwijze:

Stap 1: 0-meting

  • Aan de hand van vragenlijsten en interviews wordt gekeken waar het bedrijf staat ten opzichte van de ISO 27001-norm en de implementatie van het Information Security Management System (ISMS). Daarnaast wordt hiermee de reikwijdte van het ISMS bepaald.

Stap 2: Risicoanalyse

  • De verkregen informatie wordt omgezet in een risicoanalyse. Hiermee bepalen we wat de risico’s zijn binnen het bedrijf op het gebied van informatiebeveiliging.

Stap 3: Opstellen informatiebeveiligingsbeleid en implementatieplan

  • Het informatiebeveiligingsbeleid wordt opgesteld gezamenlijk met een implementatieplan.

Stap 4: Implementatie en monitoring ISMS

  • Het opgestelde beleid wordt geïntegreerd in de werkwijze van het bedrijf, aan de hand van het implementatieplan. Zo wordt het ISMS stapsgewijs ‘uitgerold’. In deze periode wordt de werking van het ISMS gemonitord.

Stap 5: Evaluatie

  • Het ISMS wordt geëvalueerd aan de hand van de werking in de praktijk. Op basis van deze evaluatie vinden nieuwe risicoanalyses plaats en wordt een verbeterplan opgesteld. Vanaf hier begint eigenlijk het proces weer opnieuw vanaf stap 2. Dit is een continue proces, wat ook na certificering terug komt in de bedrijfsvoering.

Nu is het ISMS geïmplementeerd. Voordat de uiteindelijk certificering plaats vindt, wordt het ISMS getoetst aan alle voorwaarden van de ISO 27001-norm. Zo gaat uw bedrijf met de best mogelijke voorbereiding de certificering in. Een oriënterend gesprek plannen met een van onze ISO specialisten? Bel bijvoorbeeld naar 030 – 227 03 86 of vul ons contactformulier in.

For International Visitors:

Do you want to obtain an ISO 27001 certificate for your organization? At XY Legal Solutions, we offer consultancy to prepare you completely for certification. We work according to a fixed method (custom applied), in which we describe your company as precisely as possible. With our GDPR and ISO knowledge, we can be a valuable partner in this. Everything can be delivered in English. Would you like to speak to one of our specialists? Please contact us!