ISO 27001 (informatiebeveiliging)

ISO 27001-certificering
Informatiebeveiliging

Informatie is van essentieel belang voor de bedrijfsvoering en misschien zelfs wel voor het voortbestaan van uw organisatie. Een ISO 27001-certificering helpt u bij het beheren en beveiligen van uw waardevolle bedrijfsgegevens.


Wat is ISO 27001-certificering?

ISO 27001-certificering is de enige internationale standaard waarin de vereisten voor een managementsysteem voor informatiebeveiliging zijn gedefinieerd. De norm is ontworpen voor de selectie van doeltreffende en proportionele beveiligingsmiddelen. Dit helpt u om belangrijke bedrijfsgegevens te beveiligen en biedt zekerheid aan alle betrokken partijen, met name uw klanten. De norm wordt gekenmerkt door een procesbenadering voor het plannen, implementeren, gebruiken, bewaken, evalueren, onderhouden en verbeteren van uw managementsysteem voor informatiebeveiliging.

Voor wie is ISO 27000-certificering?
ISO 27001 is geschikt voor elke organisatie, groot of klein ongeacht de bedrijfssector. Maar vooral  voor sectoren waar de beveiliging van gegevens van het grootste belang is, zoals in de IT-, gezondheids, financiële sector en bij overheden. Daarnaast is ISO 27000-certificering ook zeer nuttig voor organisaties die gegevens van derden beheren, zoals IT-outsourcingbedrijven. De ISO 27001-norm kan daarin worden gebruikt om opdrachtgevers de zekerheid te bieden dat hun gegevens goed worden beveiligd.

Opzet en implementatie ISO 27000-certificering
De norm ISO 27001 biedt een model voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een managementsysteem voor informatiebeveiliging. Dit wordt ook wel ‘information security management system (ISMS)’ genoemd.

Uw organisatie als basis
De opzet en implementatie worden beïnvloed door de behoefte en doelstellingen van uw organisatie, de beveiligingseisen en de processen die hiervoor worden ingezet en de structuur van de organisatie. Door middel van een risicoanalyse worden noodzakelijke organisatorische en procedurele maatregelen getroffen met betrekking tot de beschikbaarheid, integriteit en vertrouwelijkheid van de informatie. Vervolgens draagt Trigade er, samen met de betrokken medewerkers, zorg voor dat het overeengekomen niveau van beveiliging, gebleken uit de risicoanalyse, wordt gerealiseerd.

Integratie met andere normen
De norm ISO 27001 is afgestemd op de ISO 9001- en ISO 14001-normen. De door Trigade gehanteerde aanpak heeft ondermeer als voordeel dat door de procesgerichte opzet van uw managementsysteem, andere normen op relatief eenvoudige wijze te integreren zijn.
Zo ontstaat een integraal managementsysteem waarin alle standaarden die voor uw onderneming van toepassing zijn, kunnen worden verwerkt. Geen dubbel werk en geen dubbele kosten dus!