ISO 27001 certificering
- Verwerkt uw organisatie veel (vertrouwelijke) gegevens?
- Wilt u uw klanten het vertrouwen geven dat hun gegevens bij u in veilige handen zijn en alleen gebruikt worden voor het doel waarvoor deze zijn verstrekt?
- Wilt u goed zicht krijgen op risico’s en kansen voor uw organisatie op het gebied van informatiebeveiliging en op basis daarvan continu verbeteren?
Dan is het ISO 27001 keurmerk iets voor u!
Wat is het ISO 27001 keurmerk?
ISO 27001 is een norm die gericht is op het beveiligen van informatie. De norm bestaat uit 2 onderdelen:
- Het eerste onderdeel stelt eisen aan de inrichting van uw Informatie Beveiligings Management Systeem.
- Het tweede onderdeel is op te vatten als een checklist van allerlei mogelijke beheersmaatregelen.
De ISO 27001 is binnen elke branche toepasbaar.
Op de website van de NEN (www.nen.nl) kunt u de ISO 27001 norm (tegen betaling) downloaden.
CIIO is zowel voor ISO 27001 als voor ISO 9001 geaccrediteerd door de Raad voor Accreditatie (www.rva.nl), onder registratienummer C559.
Hoe verkrijgt u het ISO 27001 certificaat?
Kan ik deze norm ook in combinatie met andere normen door CIIO laten toetsen?
Ja, dat kan. ISO 27001 onderzoeken zijn bijvoorbeeld te combineren met NEN 7510, de Maatstaf / ISO 9001, het NVZ Auditkader Gedragslijn Toegangsbeveiliging digitale patiëntendossiers en het MedMij normenkader informatiebeveiliging.
Onze werkwijze
Wij houden van korte lijnen en van direct persoonlijk contact. In overleg met u wijzen we een teamleider aan die het hele onderzoek, van begin tot eind, coördineert. U kunt met vragen altijd bij hem of haar terecht. Lees meer over onze werkwijze.
Veelgestelde vragen - ISO 27001
Wat is ISO 27001-certificering?
ISO 27001 is een internationale norm die de best practices beschrijft voor beheersystemen voor informatiebeveiliging (in de norm wordt gesproken over een Information Security Management System, afgekort als ISMS). Het biedt een raamwerk voor het beheren en beschermen van gevoelige informatie met behulp van een op risico gebaseerde benadering. ISO 27001-certificering betekent dat een organisatie met succes een ISMS heeft geïmplementeerd dat voldoet aan de eisen van de norm.
Waarom is ISO 27001 - certificering belangrijk?
ISO 27001-certificering laat klanten, partners en andere belanghebbenden zien dat een organisatie informatiebeveiliging serieus neemt en effectieve controles heeft geïmplementeerd om gevoelige informatie te beschermen. Het kan organisaties ook helpen om aantoonbaar te voldoen aan wet- en regelgeving met betrekking tot informatiebeveiliging.
Enkele voordelen van ISO 27001-certificering zijn:
- Verbeterde beveiliging van gegevens
- Verhoogd klantvertrouwen
- Aantoonbare naleving van wettelijke en regelgevende vereisten.
- Verbeterde bedrijfscontinuïteit en veerkracht
- Kostenbesparing door efficiënt beheer van informatiebeveiligingsrisico's
Voor welke organisaties is ISO 27001-certificering passend?
Elke organisatie die met gevoelige informatie omgaat, waaronder persoonlijke gegevens, financiële informatie en intellectueel eigendom, heeft voordelen bij ISO 27001-certificering.
Het is een veelvoorkomend misverstand dat ISO 27001 alleen toepasbaar is op grotere organisaties. CIIO heeft organisaties gecertificeerd die minder dan 5 fte in dienst hebben.
Hoe lang duurt het om ISO 27001-gecertificeerd te worden?
Dit hangt af van de omvang en complexiteit van de organisatie en het bestaande managementsysteem voor informatiebeveiliging. Doorgaans duurt het tussen de 6 en 12 maanden om een ISMS te implementeren en de certificering voor te bereiden. Vanaf het moment dat CIIO start met het onderzoek voor de certificering, is de doorlooptijd minimaal 4-6 weken.
Hoe vaak wordt de ISO 27001-certificering vernieuwd?
De ISO 27001-certificering moet elke drie jaar worden vernieuwd om ervoor te zorgen dat het ISMS van de organisatie blijft voldoen aan de eisen van de norm. Na certificering voert CIIO jaarlijks verplichte tussentijdse onderzoeken uit.
Wat kost ISO 27001 certificering?
Daarbij moet onderscheid gemaakt worden tussen implementatiekosten en de kosten voor het certificeringsonderzoek door CIIO.
Implementatiekosten:
Deze kosten verschillen sterk per organisatie. Er zijn veel partijen die kunnen ondersteunen bij het opzetten en implementeren van een ISMS. Wat erg belangrijk is wanneer externe ondersteuning wordt ingehuurd, is dat de ingehuurde partij ervaring heeft bij vergelijkbare organisaties. CIIO voert zelf geen implementaties uit, maar kan u wel in contact brengen met verschillende consultants.
Kosten voor het certificeringsonderzoek door CIIO:
De kosten hangen af van:
- De omvang van de organisatie (in aantal fte)
- De complexiteit van de organisatie. Bijvoorbeeld het aantal locaties, de complexiteit van de primaire processen en het IT-landschap zijn factoren die de complexiteit bepalen.
Als u een vrijblijvende offerte wilt aanvragen, neem dan contact op met ons.
