ISO 27001 is een wereldwijd erkende norm op het gebied van informatiebeveiliging. Met ISO 27001 certificering laat u zien dat u voldoet aan alle eisen rondom informatiebeveiliging. De ISO 27001 norm biedt organisaties een procesgerichte aanpak voor het opzetten, implementeren, beheren, monitoren, evalueren, onderhouden en verbeteren van het managementsysteem voor informatiebeveiliging.
Alle organisaties die met de opslag, verwerking of uitwisseling van informatie te maken hebben, kunnen zich tegen de informatiebeveiligingsnorm ISO 27001 laten certificeren. ISO 27001 is toepasbaar voor organisaties in de commerciële, non profit, overheids- en gezondheidszorgsector.
In ISO 27001 zijn eisen aan informatiebeveiliging vastgelegd. Wilt u het ISO 27001 certificaat behalen? Dan dient u aan deze eisen te voldoen. Op deze manier laat u zien dat u maatregelen getroffen heeft tegen informatiebeveiligingsrisico’s. Zo voldoet u aan de Wet Bescherming Persoonsgegevens.
Hoe ziet dit certificatietraject eruit? Het schema van certificatietraject 27001 is gebaseerd op een uitvoeringsmethodiek in een vaste cyclus van 3 jaar. Daarnaast zullen we de organisatie tussentijds beoordelen zodat we kunnen vaststellen of er nog steeds voldaan wordt aan de eisen van de norm. Deze beoordelingen noemen we surveillance audits. Aan het einde van de periode kan de gecertificeerde organisatie een nieuwe cyclus van 3 jaar opstarten die begint met een hercertificatie audit.
