Wat is ISO 27001?

ISO 27001 is de norm voor informatie  beveiliging. Aan de hand van vragen worden de risico’s in kaart gebracht en maatregelen genomen voor informatiebeveiliging (cyber security).

De volgende 3 uitgangspunten zijn hierbij belangrijk:

  1. Vertrouwelijkheid: is de informatie goed beschermd (Confidentiality)
  2. Integriteit: is de informatie betrouwbaar (Integrity)
  3. Beschikbaarheid: is de informatie toegankelijk (Availability)

Heb ik een Annex A van ISO 27001?

Annex A is een lijst van maatregelen om te nemen op het gebied van informatiebeveiliging. Enkele voorbeelden:

  • Het beschermen van de belangen van de organisatie bij einde dienstverband of een andere functie
  • Maatregelen tegen malware
  • Maatregelen om thuiswerken mogelijk te maken

Hoe werkt de ISO 27001 norm?

De ISO 27001 is ingericht volgens de High Level Structure en de Plan-Do-Check-Act cyclus. Dit is een proces van 10 hoofdstukken, dat gaat van planning tot continue verbetering. Doordat het een cyclus is, herhaald het proces zich. Dit maakt het mogelijk om steeds opnieuw te kijken of het bedrijf goed functioneert. Als er bijvoorbeeld klachten zijn, die niet opgepakt worden, dan komt dat ‘automatisch’ aan de orde. Daarnaast is er een Annex toegevoegd met allerlei beheersmaatregelen/eisen. Dit is ISO 27002.

De ISO 27000 is een familie van normen. Per organisatie verschilt het welke je nodig hebt.

Kan ik zelf interne audits uitvoeren?

Voor sommige normen mag je zelf een interne audit uitvoeren, maar ISO 27001 vereist iemand die onafhankelijk staat ten opzichte van de organisatie. Nedvision is gecertificeerd als lead auditor en kan ISO 27001 audits voor u uitvoeren.

Ik wil graag eerst zelf beginnen met ISO 27001, maar weet niet hoe?

Nedvision heeft een handige praktijkgids voor ISO 9001:2015 uitgegeven. Hiermee kunt u starten met de meestgebruikte norm ISO 9001. U kunt eerst beginnen met het inrichten van uw processen aan de hand van dit boek en desgewenst daarna contact opnemen met een certificerende instantie. Op deze manier kunt u laagdrempelig beginnen. En kennis maken met de structuur.

Voor ISO 27001 kunt u een handleiding aanschafen via onze webshop, zie onder.

Wilt u liever hulp? Vraag vrijblijvend een offerte aan via info@nedvision.com.


Onze laatste publicaties