ISO 27001

De ISO 27001 norm is een wereldwijd erkende standaard die gaat over informatiebeveiliging. Met ISO 27001 certificering laat je zien dat je voldoet aan alle eisen rondom informatiebeveiliging. De ISO 27001 norm laat zien hoe je procesmatig om moet gaan met het beveiligen van informatie. Het uiteindelijke doel? De vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen een organisatie zeker stellen. Dit wordt in de basis bereikt door het beheersen van risico's.

Deze norm kan in elke organisatie worden toegepast. Het maakt niet uit of je een profit of een non-profit organisatie bent, of je klein of groot bent. ISO 27001 is veruit de meest populaire norm op het gebied van informatiebeveiliging. Veel bedrijven hebben zich inmiddels gecertificeerd. In 2019 hadden zich in Nederland bijna 1.000 organisaties laten certificeren. Ten opzichte van 2019 was dat een groei van bijna 48%. ISO 27001 is natuurlijk niet de enige norm op het gebied van informatiebeveiliging. Andere normen zijn bijvoorbeeld NEN 7510 en ISO 27701.

ISO 27000 familie

ISO 27001 maakt onderdeel uit van een serie van normen. Dit wordt wel de ISO 27000-serie of -familie genoemd. Alle normen uit deze familie zijn gericht op het beheren van de informatiebeveiliging. Zo geeft ISO 27002 implementatie richtlijnen, en leggen de ISO 27007 en ISO 27008 uit hoe de normen geaudit worden. Verder bevat de familie meer specifieke normen, bijvoorbeeld over financiële informatie en intellectueel eigendom.

Risicobeheersing

Uiteindelijk draait de ISO 27001 om de bescherming van informatie binnen een bedrijf. Meer specifiek: de zogenaamde vertrouwelijkheid, integriteit en de beschikbaarheid van de informatie te beschermen. Om deze te beschermen wordt vooral gekeken naar potentiële problemen. Wat kan er misgaan met de informatie. Daarvoor is een risicoanalyse of risicobeoordeling onder andere belangrijk. Volgende stap is om te bepalen wat er moet worden gedaan om die problemen te voorkomen.

Voordelen

Een ISO 27001 certificering biedt veel voordelen voor een organisatie. Enkele belangrijke voordelen zijn:

  • Er zijn steeds meer wetten, regelgeving en contractuele vereisten over informatiebeveiliging. Organisaties moeten daaraan voldoen. Een ISO 27001 traject helpt organisaties om hieraan te voldoen.
  • Steeds meer organisaties verwachten van jouw organisatie dat je gecertificeerd bent. Daarmee laat je immers zien dat hun informatie bij jou veilig wordt verwerkt en bewaard. Dit is een belangrijk voordeel op jouw concurrenten.
  • ISO 27001 is gericht op het voorkomen van beveiligingsincidenten. Dergelijke incidenten kosten jou geld en schaadt het imago. Door deze incidenten te voorkomen bespaart jouw organisatie veel geld, die elders kan worden ingezet.
  • ISO 27001 stimuleert organisaties om bedrijfsprocessen te beschrijven. Dit zorgt voor meer controle binnen jouw organisatie. Zeker snel groeiende organisaties behouden op deze manier grip in een snel veranderende omgeving.

Certificaat

ISO 27001 vereist een terugkerende audit om gecertificeerd te worden. Dit wordt uitgevoerd door een auditor, iemand die zich beroepsmatig bezighoudt met het controleren van een organisatie. De algemene definitie van een audit: een geplande en gedocumenteerde activiteit die bepaald wordt door onderzoek, toetsing, evaluatie van objectief bewijsmateriaal, de toereikendheid en de naleving van vastgestelde procedures en de effectiviteit van de uitvoering door gekwalificeerd personeel. Een prachtige zin! Het is verstandig om daarbij te gaan voor een zogenaamde geaccrediteerde certificering. Dat betekent dat de Raad van Accreditatie (kortweg RvA) de certificerende instantie zelf ook heeft gecontroleerd.

Verder lezen

In ons blog plaatsen we regelmatig nieuwe artikelen die betrekking hebben op ISO 27001. Daarnaast hebben we een eigen portaal voor ISO 27001 met nog veel meer informatie.

Meer weten?

Misschien ben je nieuwsgierig geworden wat Normity voor jou en jouw organisatie kan betekenen? Wellicht hoe Normity jouw organisatie kan ondersteunen bij de implementatie? Of misschien zoek je een adviseur? Wij vinden het leuk om hierover met jou vrijblijvend van gedachten te wisselen. Via het formulier hieronder kun je contact met ons opnemen. Wij nemen dan zo spoedig mogelijk contact met je op!

Dit formulier vraagt om jouw contactgegevens zodat wij met je kunnen communiceren. Jouw gegevens worden nooit aan derden verstrekt. Zie onze privacyverklaring om te zien hoe wij met jouw gegevens omgaan.