Tel: +31103072306
info@eikcertificering.nl
ISO 27001
ISO 27001
Datalekken, persoonsgegevens en inloggegevens die ‘op straat liggen’, het is bijna dagelijks nieuws. Het belang van goede informatiebeveiliging neemt al jaren sterke toe, mede ingegeven door de AVG-wetgeving en toenemende automatisering. Maar ook beveiliging tegen het verloren gaan van gegevens wordt steeds belangrijker en het beschermen van systemen en data tegen indringers.
De ISO 27001 is de belangrijkste norm gericht op informatiebeveiliging, met zowel organisatorische, fysieke als technische onderwerpen. De ISO 27001 is daarmee een handig hulpmiddel voor organisaties om hun informatiebeveiliging als een managementsysteem op orde te krijgen. ISO 27001 is geen wetgeving, maar een standaard die de organisatie zichzelf oplegt. Het voldoen aan de ISO 27001 helpt de organisatie om te onderkennen aan welke wet- en regelgeving de organisatie moet voldoen en de organisatie zo in te richten dat er aan voldaan wordt.
Voordelen van ISO 27001 certificering
Het opzetten en implementeren van zo’n systeem is al een belangrijke stap. Certificering kan de volgende stap zijn in de verdere professionalisering ervan en biedt de volgende voordelen:
- Het reduceren van risico’s, verbeteren van de kans op bedrijfscontinuïteit door de blootstelling aan risico’s te minimaliseren.
- Het op orde krijgen en houden van de governance, de structuur van informatiebeveiliging.
- Internationale erkenning: het certificaat heeft (ook) waarde voor externe partijen.
- Verhogen van de klanttevredenheid en het vertrouwen in de organisatie. Certificering geeft aan dat de organisatie een managementsysteem heeft om zo goed mogelijk het omgaan met (klant)informatie te borgen.
- Voordeel bij aanbestedingen: steeds vaker is een ISO 27001-certificering een must voor overheden die een aanbesteding uitschrijven.
The good we secure for ourselves is precarious and uncertain
until it is secured for all of us and incorporated into our common life
-Jane Addams-
Combineren van ISO 9001 en ISO 27001 certificering is mogelijk
Het is heel goed mogelijk om de audits voor de ISO 9001 en de ISO 27001 te combineren, beiden zijn immers gebaseerd op de High Level Structure, de HLS. De bundeling van twee normen is efficiënt, omdat enkele gesprekken gecombineerd kunnen worden. Uiteraard zijn er ook gesprekken die specifiek op de eisen van de ISO 9001 of die van de ISO 27001 ingaan.
Heb je ervaring met de ISO 9001-norm, dan is het goed om je te realiseren dat de ISO 27001 minder ruimte voor interpretatie laat en meer eisen stelt, onder andere aan de documentatie. Daarbij mag je natuurlijk van EIK verwachten dat we onze eigen werkwijze op passende wijze inbrengen.
Interesse in de ISO 27001?
Heb je interesse in certificering volgens de ISO 27001? Of wil je weten hoe zo’n gecombineerde audit werkt? Neem dan contact met ons op.
Hoe formuleer je de scope voor ISO 9001?
Voor de ISO 9001-certificering van een kwaliteitssysteem, moet de scope worden bepaald. De scope van een certificaat geeft aan welke activiteiten gecertificeerd zijn: waar heeft het kwaliteitsmanagementsysteem betrekking op?
Wat zijn de eisen van ISO 9001
ISO 9001 is een norm die is opgesteld om klanttevredenheid te vergroten en om de organisatie in staat te stellen te voldoen aan wet- en regelgeving.
HOE VERLOOPT ISO 9001 CERTIFICERING?
ISO 9001 is een norm die is opgesteld om klanttevredenheid te vergroten en om de organisatie in staat te stellen te voldoen aan wet- en regelgeving.
Wat zijn de voordelen van ISO 9001
Een vraag die we regelmatig te horen krijgen is: ”Wat zijn de voordelen van het behalen van een ISO 9001-certificaat en waarom zouden we hier tijd aan besteden?”