De ISO 27001 norm is dé wereldwijde standaard voor informatiebeveiliging.
Met de ISO 27001 certificering laat u zien dat u voldoet aan de eisen rondom informatiebeveiliging.

Hieronder geven we u graag uitleg over de ISO 27001 certificering. Wilt u direct een afspraak maken met onze expert om uw vragen over certificatie en de auditcyclus te beantwoorden? Neem dan contact op via +31 (0)73 220 2030 of plan een online kennismaking.

Wat heeft u aan een certificering?

  • Klanten eisen een ISO 27001 certificering of het is een vraag bij aanbesteding. Als u een certificering heeft, dan geeft dit zekerheid voor uw klant. Daarnaast is het uw bewijs dat u voldoet aan de ISO regels voor informatiebeveiliging.
  • Optimalisatie van uw processen en kostenbesparend doordat er efficiënter gewerkt wordt.
  • U heeft concurrentievoordeel en bent daarmee onderscheidend van andere organisaties (ook bij aanbestedingen).

Hoe start u met de ISO 27001 certificering?

  • Koop de norm (via de NEN).
  • Implementeer een informatiebeveiligingsmanagementsysteem en leg de gemaakte afspraken en procedures vast in het systeem.
  • Controleer alle aanpassingen aan de hand van een interne audit.

ISO 27001 certificering kosten

Wij voeren graag voor u de ISO 27001 audit uit die nodig is om de certificering onder accreditatie te behalen. De kosten voor het ISO 27001 certificaat zijn van meerdere factoren afhankelijk. Een voorbeeld is de omvang (aantal locaties of fte’s) en de complexiteit van uw organisatie. Omdat iedere organisatie uniek is, gaan wij graag met u in gesprek over uw uitgangspositie en inventariseren we welke stappen (wellicht) nog genomen moeten worden om klaar te zijn voor certificering. Vervolgens maken wij een certificeringsvoorstel op maat voor u.

ISO 27001 implementatie

De basis van ISO 27001 is de implementatie van een informatiebeveiligingsmanagementsysteem. Hierin legt u o.a. vast welke beheers- en borgingsmaatregelen u heeft getroffen met betrekking tot informatiebeveiliging. Naast het technische aspect van informatiebeveiliging, staat hierbij vooral ook de rol van de mens centraal. Dit geldt voor zowel binnen als buiten de organisatie. Indien u het systeem opzet conform de ISO 27001 norm, kunt u werking ervan laat toetsen en certificeren door een onafhankelijke partij. Hiermee toont u op een eenvoudige, transparante en wereldwijd aanvaarde manier aan uw klanten aan dat de informatiebeveiliging binnen uw organisatie op orden is. Klanten kunnen dan dus met een gerust hart zaken met u doen. De ISO 27001 certificering is niet voor niets een veel voorkomende eis bij aanbestedingen.

Contactformulier

Veelgestelde vragen

Wat is het verschil tussen ISO 27001 en ISO 27002?

ISO 27001 is een managementsysteemstandaard. In deze norm staat hoe je als organisatie je ISMS op een procesmatige manier kunt inrichten. Dit proces moet voldoen aan de PDCA-cyclus en er moet een risicoanalyse gedaan worden. ISO 27002 is een uitbreiding op ISO 27001. Het geeft handvaten om invulling te geven aan de vereisten van ISO 27001. In de ISO 27002 staan voorbeelden en maatregelen om de risicoanalyse voor uw organisatie vorm te geven.

Wat is het verschil tussen ISO 27001 en NEN 7510?

De basis van beide normen is hetzelfde. NEN 7510 is specifiek voor organisaties die persoonlijke gezondheidinformatie verwerken. Deze norm heeft 3 extra beheersmaatregelen en voor 33 bestaande beheersmaatregelen een zorg specifieke beheersmaatregel benoemd.

Lees hier een uitgebreider artikel over de verschillen tussen ISO 27001 en NEN 7510.

Wat is het verschil tussen ISO 27001 en ISO 9001?

De ISO 27001 is een wereldwijde norm voor informatiebeveiliging waarin de focus ligt op de implementatie van een managementsysteem voor informatiebeveiliging. De ISO 9001 is een wereldwijde standaard voor kwaliteitsmanagement waarin de focus ligt op de implementatie van een intern kwaliteitsmanagementsysteem.

Welke andere normen kent de ISO 27000 familie?

De ISO 27000 serie zijn alle normen voor informatiebeveiliging. ISO 27001 en ISO 27002 zijn de bekendste normen uit de familie. Alleen de ISO 27001 is te certificeren. Alle andere normen binnen de 27000 familie zijn uitbreidingen op de ISO 27001. Deze normen zijn vaak bedoelt voor vakgebieden/niche-markten welke specifiekere maatregelen nodig hebben. Zo zijn er uitbreidingen voor clouddiensten (ISO 27017), netwerkbeveiliging (ISO 27033) en de zorgbranche (ISO 27799). Al deze normen vindt u terug op de website van ISO of de NEN. Een overzicht van alle normen bekijkt u op de ISO 27000 wikipedia pagina.

Hoelang is een ISO 27001-certificaat geldig?

Een ISO 27001-certficaat is drie jaar geldig en deze bestaat uit een cyclus. In deze drie jaar vinden er tussentijdse audits plaats om te controleren of de organisatie nog steeds voldoet aan de eisen van de ISO 27001-norm. Na drie jaar zal er een hercertificering plaatsvinden en bij een positief resultaat wordt het certificaat wederom met drie jaar verlengd.