ISO/IEC 27001 is een internationaal erkende norm op het gebied van informatiebeveiliging. Met de invoering van de Algemene verordening gegevensbescherming (AVG) in Europa zijn de regels aangescherpt. Organisaties worden daarom geacht hun managementsysteem voor informatiebeveiliging goed op orde te hebben. Met een ISO/IEC 27001 certificering laat u zien dat u voldoet aan alle eisen rondom informatiebeveiliging en dat u maatregelen heeft getroffen tegen mogelijke informatiebeveiligingsrisico’s.

De norm stelt eisen aan het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een informatiebeveiligingsmanagementsysteem (ISMS). Middels het behalen van dit certificaat kunt u als organisatie aantonen dat u informatie effectief beschermt tegen ongeautoriseerde toegang en bewerking. Dit wil zeggen dat u, naast de nodige voorzorgmaatregelen, een passend beleid heeft opgesteld met betrekking tot informatiebeveiliging en dat u bewust omgaat met informatie binnen uw organisatie.

Meer informatie omtrent privacy management vindt u hier.

 

De ISO/IEC 27001 norm is gebaseerd op de “High Level Structure” (HLS) en sluit qua structuur aan bij de NEN 7510, ISO 9001 en ISO 14001 normen. Daarom is een combinatie van deze normen goed mogelijk en kunnen deze in een geïntegreerd managementsysteem (IMS) samengevoegd worden. In de praktijk wordt de ISO/IEC 27001 vaak gecombineerd met de ISO 9001 en/of de NEN 7510.

VOOR WIE IS ISO/IEC 27001 BEDOELD?

ISO/IEC 27001 is met name geschikt voor sectoren waar beveiliging van bedrijfs- en persoonsgegevens en van overige gevoelige data noodzakelijk is. Tevens is deze norm  geschikt voor alle bedrijven (groot en klein) die willen laten zien dat informatiebeveiliging voor hen essentieel is. Het ISO/IEC 27001 certificaat toont aan dat u controle heeft over uw informatiebeveiligingsmanagementsysteem en biedt daarmee zekerheid aan betrokken partijen.

DE VOLGENDE 10 HOOFDSTUKKEN VALLEN ONDER DE HIGH LEVEL STRUCTURE:

  1. Toepassingsgebied;
  2. Normatieve verwijzingen;
  3. Termen en definities;
  4. Context van de organisatie;
  5. Leiderschap;
  6. Planning;
  7. Ondersteuning;
  8. Uitvoering;
  9. Evaluatie van de prestatie;
  10. Verbetering.

WAAROM KIEZEN VOOR EEN ISO/IEC 27001 CERTIFICERING?

  • Om aan te tonen dat uw organisatie een betrouwbare partij is die zorgvuldig omgaat met persoonsgegevens;
  • Om aan te tonen dat de nodige voorzorgsmaatregelen genomen zijn om gevoelige informatie te beschermen tegen ongeautoriseerde toegang en bewerkingen;
  • Om aan te tonen dat voldaan wordt aan de relevante wet- en regelgeving;
  • Om informatiebeveiligingsrisico’s te verminderen en daarmee incidenten te voorkomen;
  • Om te voldoen aan eisen vanuit stakeholders.

WAT ZIJN DE VOORDELEN VAN QMS INTERNATIONAL?

  • Mogelijkheid tot certificering binnen 45 dagen;
  • Pragmatische en norm-conforme aanpak;
  • Onafhankelijke en integere opstelling;
  • Gekwalificeerde auditoren met uitstekende kennis van de branche en de normen;
  • Geen bureaucratische benadering van onze klanten;
  • Geen onvoorziene kosten of vertragingen;
  • Ruime wereldwijde ervaring met managementsystemen.

QMS International is bij de DAkkS geaccrediteerd voor de volgende norm:
ISO/ IEC 17021-1:2015 – ISO/ IEC 27001 & ISO/ IEC 27006