ISO 27001 norm is dé wereldwijde standaard voor informatiebeveiliging.
Met een ISO 27001 certificering laat u zien dat u voldoet aan alle eisen rondom informatiebeveiliging.

Wat heeft u aan een ISO 27001 certificering?

  • Klanten eisen een ISMS certificering of het is een vraag bij aanbesteding. Een certificering geeft zekerheid voor uw klant en is uw bewijs dat u voldoet aan de ISO regels voor informatiebeveiliging.
  • Optimalisatie processen en kostenbesparend doordat er efficiënter gewerkt wordt.
  • Concurrentievoordeel, onderscheiden van andere organisaties (ook bij aanbestedingen)

Hoe implementeert u ISO 27001?

Stap 1: Koop de ISO 27001 norm (via de NEN).
Stap 2: Implementeren van een informatiebeveiligingsmanagementsysteem en vastleggen van gemaakte afspraken en procedures in het managementsysteem.
Stap 3: Controleer alle aanpassingen aan de hand van een interne audit.

Klaar voor certificering?

Wij voeren graag voor u de audits uit die nodig zijn om het ISO 27001 certificaat onder accreditatie te behalen. Maak een afspraak met onze expert om uw vragen over certificatie en de auditcyclus te beantwoorden. De expert kan daarna ook een certificeringsvoorstel voor u maken.

Offerte aanvragen

Veelgestelde vragen

Wat is het verschil tussen ISO 27001 en ISO 27002?

ISO 27001 is een managementsysteemstandaard. In deze norm staat hoe je als organisatie je ISMS op een procesmatige manier kunt inrichten. Dit proces moet voldoen aan de PDCA-cyclus en er moet een risicoanalyse gedaan worden. ISO 27002 is een uitbreiding op ISO 27001. Het geeft handvaten om invulling te geven aan de vereisten van ISO 27001. In de ISO 27002 staan voorbeelden en maatregelen om de risicoanalyse voor uw organisatie vorm te geven.

Wat is het verschil tussen ISO 27001 en NEN 7510?

De basis van beide normen is hetzelfde. NEN 7510 is specifiek voor organisaties die persoonlijke gezondheidinformatie verwerken. Deze norm heeft 3 extra beheersmaatregelen en voor 33 bestaande beheersmaatregelen een zorg specifieke beheersmaatregel benoemd.

Lees hier een uitgebreider artikel over de verschillen tussen ISO 27001 en NEN 7510.

Wat is het verschil tussen ISO 27001 en ISO 9001?

De ISO 27001 is een wereldwijde norm voor informatiebeveiliging waarin de focus ligt op de implementatie van een managementsysteem voor informatiebeveiliging. De ISO 9001 is een wereldwijde standaard voor kwaliteitsmanagement waarin de focus ligt op de implementatie van een intern kwaliteitsmanagementsysteem.

Welke andere normen kent de ISO 27000 familie?

De ISO 27000 serie zijn alle normen voor informatiebeveiliging. ISO 27001 en ISO 27002 zijn de bekendste normen uit de familie. Alleen de ISO 27001 is te certificeren. Alle andere normen binnen de 27000 familie zijn uitbreidingen op de ISO 27001. Deze normen zijn vaak bedoelt voor vakgebieden/niche-markten welke specifiekere maatregelen nodig hebben. Zo zijn er uitbreidingen voor clouddiensten (ISO 27017), netwerkbeveiliging (ISO 27033) en de zorgbranche (ISO 27799). Al deze normen vindt u terug op de website van ISO of de NEN. Een overzicht van alle normen bekijkt u op de ISO 27000 wikipedia pagina.

Hoelang is een ISO 27001-certificaat geldig?

Een ISO 27001-certficaat is drie jaar geldig en deze bestaat uit een cyclus. In deze drie jaar vinden er tussentijdse audits plaats om te controleren of de organisatie nog steeds voldoet aan de eisen van de ISO 27001-norm. Na drie jaar zal er een hercertificering plaatsvinden en bij een positief resultaat wordt het certificaat wederom met drie jaar verlengd.

Wat is het verschil tussen certificatie en accreditatie?

Bij certificatie toetst een onafhankelijke certificatie-instelling of het kwaliteitssysteem van een instelling voldoet aan vooraf vastgestelde normen. Iedereen kan een certificaat of een keurmerk afgeven, maar het geeft meer vertrouwen als een gespecialiseerde certificatie instelling dit doen, een auditbureau. Het geeft meer vertrouwen als deze instelling geaccrediteerd is. Dat betekent dat deze organisatie aan bepaalde eisen voldoet, onpartijdig en deskundig is.

Lees hier een uitgebreider artikel over de verschillen tussen certificatie en accreditatie.

Wat is een nulmeting en wat is het nut hiervan?

Een nulmeting wordt ook wel een pre-audit genoemd. Door middel van een pre-audit weet de organisatie in hoeverre hij al voldoet aan een bepaalde norm. Een pre-audit is niet verplicht maar een organisatie die een pre-audit heeft afgerond ziet hier vaak voordelen in. Het voordeel van een pre-audit is dat er een soepele overgang is van de fase 1 naar de fase 2 in het audittraject waardoor de fase 1 uiteindelijk minder kosten met zich meebrengt. Een pre-audit kost gemiddeld één dag wat gelijk staat aan € 1.280 euro.

Wat houdt een intentieverklaring in?

In een intentieverklaring wordt een intentie uitgesproken wanneer een organisatie gecertificeerd wilt worden voor een bepaalde norm. Deze verklaring laat zien dat de organisatie al serieus bezig is met het certificeringstraject en dus in de toekomst verwacht gecertificeerd te zijn voor een bepaalde norm.