Uw browser is verouderd.

Internet Explorer wordt niet langer ondersteund. Gebruik een andere browser om de website in betere kwaliteit te bekijken.

ISO 27001 certificering

DEKRA Audit

Wilt u laten zien dat uw organisatie werkt met moderne IT-systemen en slim datamanagement?

ISO 27001 certificering

Betrouwbare informatiebeveiliging met ISMS-certificering volgens ISO/IEC 27001

Verouderde technologie, verkeerd gebruik of infecties met malware via het internet kunnen risico's opleveren voor bedrijven die digitaal met het netwerk verbonden zijn. Cybercriminaliteit, IT-storingen, spionage en gegevensmisbruik zijn de gevolgen.

DEKRA audit en certificeert tegen internationale en sectorspecifieke normen, zoals ISO 27001. De ISO/IEC 27001 certificering biedt u de mogelijkheid een robuuste strategie voor informatiebeveiliging in te voeren om systematisch te voldoen aan de verwachtingen van klanten, wetgevers en de industrie.

De voordelen die u haalt uit het ISO 27001 certificaat

  • Minimale bedrijfs- en aansprakelijkheidsrisico's, minder kosten

  • Bescherming van vertrouwelijke gegevens en informatie

  • Identificatie en vermindering van bedreigingen voor uw bedrijf

  • Het vertrouwen van klanten en zakenpartners beschermen en tegelijkertijd het concurrentievermogen vergroten

ISO 27001 audit

Over ISO 27001 certificering

De invoering van een beheersysteem voor informatiebeveiliging (ISMS) en onze ISO 27001 certificering helpen u te voldoen aan de wettelijke eisen en aan de behoeften van uw klanten. Naast technische maatregelen erkent het ISO 27001 certificaat het belang van documentatie in verband met informatiebeveiligingsbeheer op hoog niveau, waarbij rekening wordt gehouden met alle relevante operationele risico's. Een efficiënte en betrouwbare interactie tussen technische oplossingen en organisatorische processen is nodig om het robuuste beveiligingsniveau te bereiken dat volgens de moderne normen aanvaardbaar is.

Het ISO 27001 certificeringsproces omvat een voorbereidende fase die voorafgaat aan de eigenlijke audit. Deze stappen omvatten:

Voorbereidende activiteiten van de cliënt

  • Bepalen van de reikwijdte van het ISMS
  • Vaststellen van richtsnoeren en doelstellingen voor informatiebeveiliging
  • Ontwikkelen van een methode voor risicobeoordeling en risicobehandeling
  • Opstellen van een verklaring van toepasselijkheid
  • Opstellen van een risicobeheerplan en een risicobeoordelingsverslag
  • Vaststellen van beveiligingsrollen en -verantwoordelijkheden
  • Een lijst van middelen opstellen
  • Zorgen voor een aanvaardbaar gebruik van de middelen
  • Vaststellen van richtlijnen, bijvoorbeeld voor toegangscontrole volgens bijlage A van ISO 27001

Nieuwe versie ISO/IEC ISO 27001:2022

In de ISO 27001 wordt in de Annex A verwezen naar de ISO 27002. Hierdoor hebben de wijzigingen in de ISO 27002 ook invloed op de ISO 27001. Op 25 oktober 2022 is een gewijzigde ISO 27001 uitgebracht (ISO/IEC 27001:2022) met daarin 2 groepen wijzigingen:

  • 1. Hoofdstukken 4 t/m 10 zijn ingericht volgens de Harmonized Structure
  • 2. Annex A is in overeenstemming gebracht met de ISO/IEC 27002:2022

Wat betekent dit voor uw organisatie?

Als organisatie kunt u nu al werken volgens de maatregelen uit de nieuwe 27002. Bij initiële en hercertificeringen toetst DEKRA of u hiermee voldoet aan de ISO/IEC 27001:2022. Uw huidige ISO/IEC 27001/2013 certificaat blijft geldig tot de datum welke op het certificaat vermeld staat, doch uiterlijk tot en met 31 oktober 2025. Initiële en hercertificeringen na 24 oktober 2023 mogen alleen nog uitgevoerd worden tegen de ISO/IEC 27001:2022.

Uitvoering certificeringsaudit

Indien gewenst kan het ISO 27001 certificeringsproces beginnen met een voorbereidende audit voorafgaand aan de eerste certificering, waarbij de ISMS-documentatie wordt beoordeeld en gecontroleerd op volledigheid en conformiteit met de normen.

De ISO/IEC 27001 certificeringsaudit bestaat uit een eerste fase waarin de ISMS-documentatie wordt gecontroleerd en wordt vastgesteld of het bedrijf klaar is voor certificering (gereedheidsanalyse), gevolgd door een tweede fase waarin de doeltreffendheid van het ISMS wordt getest.

Onze auditors leggen de audit vast in een rapport en evalueren het ISMS van uw bedrijf. In de volgende fase worden het certificaat en het zegel afgegeven voor een periode van maximaal drie jaar. De eerste toezichtsaudit vindt plaats binnen een jaar na de initiële audit, en de tweede toezichtsaudit in het daaropvolgende jaar.

In het geval van hercertificering wordt het certificeringsproces herhaald vanaf de tweede fase (certificeringsaudit) tot de tweede toezichtsaudit.

Certificering ISO 27001 audit

Profiteer van onze expertise

  • Met ons ISO 27001 certificaat kunt u uw hele beleid voor kwaliteitsbeheer upgraden.
  • Onze experts hebben vele jaren ervaring op het gebied van informatiebeveiliging en de certificering van managementsystemen.
  • Het erkende DEKRA-keurmerk onderscheidt uw uitmuntendheid in informatiebeveiligingsbeheer en helpt u concurrentievoordeel te behalen.
  • Ons uitgebreide dienstenpakket omvat ook certificering volgens andere normen, zoals ISO 9001, ISO 14001 of ISO 45001.
  • Dankzij de compatibiliteit van de ISO-norm is ook een gecombineerde certificering mogelijk.

Q&A : Alles wat u wilt weten over de ISO 27001 certificering

De ISO 27001 is een internationale standaard voor het borgen van privacygevoelige informatie. Hiermee laat u zien dat uw organisatie veilig omgaat met data en informatie.

Met de ISO 27001 kunt een krachtige methodiek invoeren voor informatiebeveiliging. Dit biedt u verschillende voordelen:

  • U beschermt vertrouwelijke gegevens en informatie.
  • U identificeert en vermindert bedreigingen voor uw bedrijf.
  • U beschermt het vertrouwen van klanten en zakenpartners.
  • U vergroot uw concurrentievermogen met een license to operate.
  • U voldoet aan de verwachtingen van stakeholders.
  • U heeft een effectief managementsysteem.

Een onafhankelijke organisatie als DEKRA kan u certificeren. DEKRA is een geaccrediteerde certificerende instelling, die audits uitvoert binnen uw organisatie op de eisen van de ISO 27001. We auditen op technische maatregelen en documentatie. Daarnaast hebben we aandacht voor de menselijke kant. Dit betekent dat we ook toetsen op de bewustwording en het gedrag van uw medewerkers. Dit noemen we people based auditing . Bij positieve beoordeling van onze auditor(en) ontvangt u van DEKRA het certificaat

Het certificatietraject duurt zes tot negen maanden. Het bestaat uit de volgende stappen:

1. In fase 1 auditen we de documentatie. Hierin kijken we bijvoorbeeld naar uw risicoanalyse.

2. In fase 2 auditen we de implementatie. We kijken bijvoorbeeld naar de effectieve werking van het managementsysteem.

3. U ontvangt het certificaat.

4. We voeren jaarlijks vervolgaudits uit.

5. Na drie jaar volgt een hercertificatie.

Wilt u meer weten?

Ja, u kunt de ISO 27001 goed combineren met andere ISO normen. Bijvoorbeeld met de NEN 7510 , ISO 9001 , ISO 20001 en de ISO 14001 . Dat komt door de High Level Structure (HLS) van deze normen. DEKRA audit deze combinatie graag voor u.

Ja, u kunt de ISO 27001 aanvullen met IT-Audits. Bijvoorbeeld met het keurmerk Pentesten, ISAE 3402, ISAE 3000 verklaringen en Medmij. DEKRA audit deze IT-audits graag voor u.

DEKRA levert oplossingen voor auditing en certificatie in Nederland. Wij auditen en certificeren tegen internationale en sectorspecifieke normen op het gebied van kwaliteit, veiligheid, milieu, duurzaamheid en informatiebeveiliging. Ook verzorgen we assessments op maat, organiseren we trainingen en workshops, en certificeren we personen ten aanzien van kwaliteit en veiligheid. Onze diensten bieden opdrachtgevers een betrouwbare en solide basis voor groei.

Ja, neem gerust contact op mijn onze specialist Henry Dwars. U bereikt hem via 088 96 83 458. Of mail naar

Heeft u een vraag? Onze experts komen graag met u in contact

Henry Dwars
separator

Henry Dwars

DEKRA Audit

Meander 1051

6825 MJ Arnhem

Pagina delen