ISO 27001
Datalekken, persoonsgegevens en inloggegevens die ‘op straat liggen’, het is bijna dagelijks nieuws. Het belang van goede informatiebeveiliging neemt al jaren sterke toe, mede ingegeven door de AVG-wetgeving en toenemende automatisering. Maar ook beveiliging tegen het verloren gaan van gegevens wordt steeds belangrijker en het beschermen van systemen en data tegen indringers.
De ISO 27001 is de belangrijkste norm gericht op informatiebeveiliging, met zowel organisatorische, fysieke als technische onderwerpen. De ISO 27001 is daarmee een handig hulpmiddel voor organisaties om hun informatiebeveiliging als een managementsysteem op orde te krijgen. ISO 27001 is geen wetgeving, maar een standaard die de organisatie zichzelf oplegt. Het voldoen aan de ISO 27001 helpt de organisatie om te onderkennen aan welke wet- en regelgeving de organisatie moet voldoen en de organisatie zo in te richten dat er aan voldaan wordt.
Het opzetten en implementeren van zo’n systeem is al een belangrijke stap. Certificering kan de volgende stap zijn in de verdere professionalisering ervan en biedt de volgende voordelen:
The good we secure for ourselves is precarious and uncertain
until it is secured for all of us and incorporated into our common life
-Jane Addams-
Het is heel goed mogelijk om de audits voor de ISO 9001 en de ISO 27001 te combineren, beiden zijn immers gebaseerd op de High Level Structure, de HLS. De bundeling van twee normen is efficiënt, omdat enkele gesprekken gecombineerd kunnen worden. Uiteraard zijn er ook gesprekken die specifiek op de eisen van de ISO 9001 of die van de ISO 27001 ingaan.
Heb je ervaring met de ISO 9001-norm, dan is het goed om je te realiseren dat de ISO 27001 minder ruimte voor interpretatie laat en meer eisen stelt, onder andere aan de documentatie. Daarbij mag je natuurlijk van EIK verwachten dat we onze eigen werkwijze op passende wijze inbrengen.
Heb je interesse in certificering volgens de ISO 27001? Of wil je weten hoe zo’n gecombineerde audit werkt? Neem dan contact met ons op.
Voor de ISO 9001-certificering van een kwaliteitssysteem, moet de scope worden bepaald. De scope van een certificaat geeft aan welke activiteiten gecertificeerd zijn: waar heeft het kwaliteitsmanagementsysteem betrekking op?
ISO 9001 is een norm die is opgesteld om klanttevredenheid te vergroten en om de organisatie in staat te stellen te voldoen aan wet- en regelgeving.
ISO 9001 is een norm die is opgesteld om klanttevredenheid te vergroten en om de organisatie in staat te stellen te voldoen aan wet- en regelgeving.
Een vraag die we regelmatig te horen krijgen is: ”Wat zijn de voordelen van het behalen van een ISO 9001-certificaat en waarom zouden we hier tijd aan besteden?”
E-book ISO 27001 Fastread
Wat houdt het eigenlijk in om een systeem voor informatiebeveiliging op te zetten, met ISO 27001 als hulpmiddel? EIK certificering heeft het voor je samengevat in een Fastread. Voor organisaties die aan het verkennen zijn, maar ook als je al op weg bent en anderen wilt meenemen in het proces: die kunnen dan met de Fastread een beeld krijgen van wat het inhoudt.
EIK - Experts in kwaliteit!
Wil je weten wat we voor je organisatie kunnen beteken? Neem dan vrijblijvend contact met ons op!
Copyright by EIK Certificering