DNVGL.BE

ISO 27001 - Information Security Management System

Maak uw beleid op het gebied van informatiebeveiliging aantoonbaar met ISO 27001 certificering.

Contacteer ons:

C0ntact DNV GL Business Assurance Heeft u vragen?
Bel ons gerust: 03 206 65 30
SHARE:
PRINT:
ISO 27001

ISO 27001 helpt u uw informatie te beschermen in de volgende opzichten:

• Vertrouwelijkheid garanderen dat informatie alleen toegankelijk is voor daartoe geautoriseerde personen.

• Integriteit waarborgen de accuraatheid en volledigheid van informatie en informatieverwerkingsmethoden.

• Beschikbaarheid garanderen dat geautoriseerde gebruikers toegang hebben tot informatie en de daarmee verbinden middelen wanneer dit nodig is.

Hoe bereid u uw organisatie voor op ISO 27001 certificering?

Offerte button

Wat houdt ISO 27001 in?

ISO 27001 biedt een veel omvattende aanpak van informatiebeveiliging. Informatiemiddelen die volgens deze standaard beschermd moeten worden variëren van digitale informatie, papieren informatie en fysieke middelen (computers en netwerken) tot kennis die aanwezig is bij individuele medewerkers. Aandachtsgebieden hierbij lopen uiteen van competentieontwikkeling van medewerkers tot technische bescherming tegen computerfraude.

De ISO 27001 standaard biedt organisaties een procesgerichte aanpak voor het opzetten, implementeren, beheren, monitoren, evalueren, onderhouden en verbeteren van het managementsysteem voor informatiebeveiliging.

Het behalen van een certificaat

Een ISO 27001 certificaat toont aan dat uw systeem gecertificeerd is op het gebied van informatiebeveiliging. Het ISO 27001 certificaat is het bewijs dat uw organisatie de nodige voorzorgsmaatregelen heeft genomen om gevoelige informatie te beschermen tegen ongeautoriseerde toegang en bewerking.

Voor wie is ISO 27001 certificering bedoeld?

Alle organisaties die werken op het gebied van informatiebeveiliging kunnen zich tegen de norm ISO 27001 laten certificeren. De ISO 27001 norm is toepasbaar in commerciële, non profit, overheids- en gezondheidszorgsector.

Integratie ISO 27001 met andere standaarden voor managementsystemen

ISO 27001 is afgestemd op andere standaarden managementsystemen en waardoor een consistente en geïntegreerde implementatie wordt ondersteund. Dit resulteert in:

• Harmonisatie met andere standaarden voor managementsystemen zoals ISO 9001 en ISO 20000

• Nadruk op continue procesverbetering van uw managementsysteem voor informatiebeveiliging

• Heldere eisen voor documentatie en verslaglegging

• Invoering van processen voor risicobeoordeling en -beheer volgens een Plan-Do-Check-Act (PDCA) procesmodel