ISO 27001 databeveiliging

De toenemende noodzaak tot het vastleggen, raadplegen en uitwisselen van vertrouwelijke informatie brengt nieuwe beveiligingsvraagstukken met zich mee.

Informatiebeveiliging is een belangrijk thema geworden. Enerzijds door wet- en regelgeving, anderzijds om organisatiebelangen veilig te stellen. ISO 27001 biedt een goede basis voor het op orde krijgen van de informatiebeveiliging.

Wat is ISO 27001

De ISO 27001 beschrijft hoe informatiebeveiliging procesmatig ingericht wordt om beveiligingsmaatregelen uit te voeren. Het helpt om de bedrijfsgegevens te beveiligen en biedt zekerheid aan alle betrokken partijen, met name aan de klanten. De ISO 27001 wordt gekenmerkt door een procesbenadering voor het plannen, implementeren, gebruiken, bewaken, evalueren, onderhouden en verbeteren van het beheerssysteem voor informatiebeveiliging.

Het belang van informatiebeveiliging

Informatiebeveiliging is van essentieel belang voor de bedrijfsvoering en zelfs voor het voortbestaan van uw organisatie. Een ongeschikte informatiebeveiliging kan namelijk leiden tot:

  • schade aan het imago van uw organisatie;
  • sancties of claims, denk bijvoorbeeld aan boetes bij datalekken.

Wij ontzorgen u

Wij nemen u alle zorg uit handen en begeleiden u door middel van een duidelijk stappenplan wanneer u ISO 27001 wilt implementeren. Voor het ontzorgen bieden wij verschillende opties. Deze opties variëren van het opstellen van uw handboek tot en met het registreren en analyseren van de benodigde gegevens.

Er is geen sprake van grote eenmalige investeringen, maar van slechts een gering bedrag per maand.

Online handboek voor ISO 27001

De vastlegging van uw bedrijfsprocessen bieden wij aan middels een online handboek. Hierin staat beschreven op welke wijze uw bedrijf voldoet aan de ISO 27001 norm. Wij zorgen dat uw online handboek altijd up-to-date is, zodat u probleemloos uw certificaat kunt behalen en behouden.

Heeft u interesse of behoefte aan meer informatie met betrekking tot ISO 27001? Neem dan vrijblijvend contact met ons op. Of vraag direct een offerte aan.

 

 

Uw handboek

Ervaar zelf hoe het werkt! Vraag vrijblijvend een demo-handboek bij ons aan.

VRAAG EEN DEMO AAN
Hoe wij u helpen uw ISO 27001 certifcaat te halen

De adviseur van Organisatiesysteem BV zal optreden als extern projectleider, coach en inhoudelijk deskundige. Samen met u inventariseert hij de werkwijzen en documenteert deze. Tijdens het project zal veel aandacht worden geschonken aan het overdragen van de benodigde kennis.

Onze werkwijze

Opstart

Tijdens de eerste kennismaking worden de bestaande processen onder de loep genomen. Gekeken wordt of er behoefte is aan vereenvoudiging of verduidelijking. Op deze manier worden de organisatiestructuur en het bedrijfsprofiel optimaal vastgelegd.

Handboek opzetten

Vervolgens worden de bedrijfsprocessen verwerkt in een uiterst praktisch online handboek. Eén centraal toegankelijk systeem dat meegroeit met uw bedrijf. Via een online omgeving kunt u uw handboek altijd en overal bekijken.

Implementatie

Tijdens een bezoek aan uw bedrijf wordt het online handboek geïmplementeerd. Zowel directie als medewerkers worden betrokken bij de kennismaking met het online handboek en het gebruik van eventueel nieuwe processen en documenten.

Interne audit en directiebeoordeling

Voor al onze klanten met een online handboek verzorgen wij de interne audit en de directiebeoordeling. Zo bent u goed voorbereid op de externe audit door de certificerende instantie. Hierbij wordt door ons kritisch gekeken naar het werken met het online handboek en hoe de bestaande processen en werkwijzen aansluiten bij het nieuwe systeem.

Externe audit en certificering

Tijdens de certificatie audit wordt beoordeeld of uw organisatie op papier voldoet aan de ISO norm en of het managementsysteem ook daadwerkelijk in de praktijk wordt toegepast. De certificerende instantie beoordeelt door middel van gesprekken met medewerkers uit alle lagen van de organisatie of het online handboek aantoonbaar wordt gebruikt .

Certificering behaald

Periodiek bezoek

Wij bezoeken onze leaseklanten periodiek om te monitoren of alle processen en de opvolging daarvan goed verlopen. Zo adviseren wij de klant tijdig als er ergens bijsturing nodig is en er maatregelen genomen moeten worden. Dit alles om uw bedrijf naar een hoger niveau te krijgen.

Interne audit en directiebeoordeling

Jaarlijks

Na certificering komen wij jaarlijks bij onze klanten terug voor het uitvoeren van de interne audit en de directiebeoordeling. Hierin ligt de basis voor continu verbeteren om blijvend te kunnen voldoen aan de eisen van certificering.

Externe audit

Jaarlijks

Als certificering een feit is, toetst de certificerende instantie jaarlijks om te beoordelen of het managementsysteem nog steeds voldoende geschikt, effectief en geïmplementeerd is. Ook eventuele wijzigingen in het bedrijf of het systeem zullen hier aan de orde komen.

Door onze werkwijze ontzorgen wij u volledig van het opzetten van het handboek tot en met het uitvoeren van de interne audits en het aanpassen van de documenten. Wij zorgen dat uw online handboek altijd up-to-date is, zodat u probleemloos uw certificaat behoudt.
Logo
Uw ISO 27001 certificering halen zonder zorgen? Neem contact op