ISO 27001

Offerte aanvragen


ISO 27001:2017

Met een ISO 27001 toont u aan dat informatiebeveiliging bij u een hoge prioriteit heeft en dat u de wettelijke eisen en contractuele verplichtingen in acht neemt. Steeds vaker wordt een ISO 27001 certificering gevraagd, bijvoorbeeld in verwerkersovereenkomsten. bij het werken voor de overheid, voor arbodiensten en in de zorg.

Waarom ISO 27001?

ISO 27001 is min of meer de baseline geworden voor organisaties die diensten en producten leveren op het gebied van informatieverwerking. 

Wat houdt ISO 27001 in?

ISO 27001 gaat een behoorlijke stap verder dan ISO 9001. U krijgt te maken met nieuwe onderwerpen zoals informatieclassificatie. Verder kan het veel tijd kosten om de aansluiting tussen de context, het informatiebeveiligingsbeleid, de risico analyse en de onderwerpen uit ISO 27002 goed te leggen. Ook bewustzijn (“awareness”), het meten van ISMS prestaties en het omgaan met incidenten ook belangrijke onderwerpen.

Een organisatie die een ISO 27001 certificaat wil behalen moet ook bepalen welke maatregelen uit ISO 27002 van toepassing zijn. ISO 27002 bevat 114 eisen die ingedeeld zijn op de volgende onderwerpen. Een organisatie bepaalt zelf op basis van toepasselijke wetgeving, klanteneisen, risicoanalyses en beleid welke maatregelen geïmplementeerd moeten worden. De onderwerpen zijn:

  • Informatiebeveiligingsbeleid
  • Organiseren van informatiebeveiliging
  • Veilig personeel
  • Beheer van bedrijfsmiddelen
  • Toegangsbeveiliging
  • Cryptografie
  • Fysieke beveiliging en beveiliging van de omgeving
  • Beveiliging bedrijfsvoering
  • Communicatiebeveiliging
  • Acquisitie, ontwikkeling en onderhoud van informatiesystemen
  • Leveranciersrelaties
  • Beheer van informatiebeveiligingsincidenten
  • Informatiebeveiligingsaspecten van bedrijfscontiniuïteitsbeheer
  • Naleving

Voor wie is 27001?

ISO 27001 is bedoeld voor organisaties die hun informatiebeveiliging structureel willen borgen in relatie tot klanteneisen, wetgeving en risico’s. Bedrijven die ISO 27001 toepassen zijn onder andere datacenters, web-/softwaredevelopers, serviceproviders en verzekeraars. Maar ook financiële instellingen, energiemaatschappijen, installatiebedrijven en andere organisaties met persoonsgegevens hebben te maken met ISO 27001.

Een ISO 27001 certificering helpt u:

  • te voldoen aan wet- en regelgeving, zoals de AVG
  • de veiligheid van uw informatiesystemen te verbeteren;
  • uw concurrentiepositie, imago en geloofwaardigheid te verbeteren ten opzichte van bedrijven die niet over deze certificering beschikken.

ISO 27001 of ISO 9001?

Bij ISO 27001 staat de informatiebeveiliging van de informatie in uw organisatie centraal. ISO 9001 helpt u om de kwaliteit van uw bedrijfsvoering te verbeteren. Veel organisaties kiezen voor een combinatie van beide:

  • ISO 9001 als fundament om processen, taken en rollen goed te organiseren
  • ISO 27001 om de veiligheid van informatiesystemen te garanderen

Hoe kan Vos Orbedo u helpen met ISO 27001?

Wij helpen u met een aanpak die in middelen en geld is toegespitst op uw organisatie met als doel: certificering na een onafhankelijke audit. Zo heeft u voor een succesvolle ISO 27001:2017 certificeringstraject de keuze uit een:

  • Projectmatige aanpak. Hiermee krijgt u optimaal maatwerk, waarbij een mix van training, software, audits en ondersteuning kan worden ingezet. 
  • Interim ondersteuning. Hiermee krijgt u de beschikking over één of meerdere professionals die u tijdelijk ondersteunen bij het implementeren van uw managementsysteem voor informatiebeveiliging.

Bel of mail ons en kom er in een persoonlijk gesprek snel achter welke keuze het beste bij u past. Telefonisch kunnen wij vaak al een indicatie geven van tijdsduur en kosten.