Cookie-instellingen
We gebruiken cookies op onze website om de inhoud en advertenties te personaliseren, om social media functies te bieden en om het verkeer naar onze website te analyseren. Klik op "ALLES ACCEPTEREN" om optimaal gebruik te maken van onze website. Door dit te doen, stemt u in met de verwerking en het delen van uw informatie met onze social media, advertentie- en analysepartners. U kunt uw voorkeuren te allen tijde wijzigen in de cookie instellingen .
Privacyverklaring
ISO 27001 certificering
DEKRA Audit

Wilt u laten zien dat uw organisatie werkt met moderne IT-systemen en slim datamanagement?

Offerte aanvragen Download whitepaper

ISO 27001 certificering

Betrouwbare informatiebeveiliging met de ISO 27001 certificering

Verouderde technologie, verkeerd gebruik van IT of malware infecties. Het kan allemaal leiden tot cybercriminaliteit, IT-storingen, spionage en gegevensmisbruik. Hoe implementeert u een sterke strategie voor informatiebeveiliging? Een ISO 27001 certificering biedt u deze mogelijkheid. Zo beschermt u vertrouwelijke informatie in uw organisatie. DEKRA certificeert u graag tegen de internationale normen ISO/IEC 27001.

Een ISO 27001 certificering is voor iedere organisatie die wil laten zien dat zij veilig, integer en betrouwbaar met vertrouwelijke informatie omgaan. Met een ISO 27001 certificering voldoet u aan de verwachtingen van klanten en stakeholders. Werkt u volgens deze norm? Dan houdt u rekening met alle relevante informatiebeveiligingsrisico's. U neemt technische en organisatorische maatregelen om de vertrouwelijke gegevens veilig te beheren. Een efficiënte en betrouwbare samenwerking tussen technische oplossingen en organisatorische processen is noodzakelijk. Alleen zo bereikt u het veiligheidsniveau dat voldoet aan de eisen van moderne normen.

Het ISO 27001 certificeringsproces

Een audit bestaat uit twee fases. In de eerste fase controleert DEKRA de ISMS-documentatie en stellen we vast of uw organisatie klaar is voor fase 2 van de certificering.

Fase 1

Het certificeringsproces van ISO 27001 begint met een voorbereidende fase. Dit vindt vóór de daadwerkelijke audit plaats. De fase bestaat uit negen stappen:
1. Bepaal de scope van informatiebeveiliging voor uw managementsysteem (ISMS).
2. Bepaal de doelstellingen voor informatiebeveiliging.
3. Ontwikkel een methode voor risicobeoordeling en risicobehandeling.
4. Stel een verklaring van toepasselijkheid (VvT) op.
5. Stel een risicobeheerplan en een risicobeoordelingsverslag op.
6. Stel beveiligingsrollen en –verantwoordelijkheden vast.
7. Stel een lijst van middelen op voor de technische maatregelen.
8. Zorg voor een acceptabel gebruik van de middelen.
9. Stel richtlijnen op voor bijvoorbeeld voor toegangscontrole volgens bijlage A van de norm.

Fase 2

In de tweede fase beoordelen wij de doeltreffendheid van het ISMS. Onze experts leggen de bevindingen van de audit vast in een rapport. Zijn de uitkomsten positief? Dan ontvangt u het ISO 27001 certificaat voor een periode van maximaal drie jaar. We houden een eerste vervolgaudit binnen een jaar na de eerste audit. De tweede vervolgaudit houden we in het jaar erna. Na drie jaar volgt de hercertificering met de jaarlijkse vervolgaudits.

People Based Auditing (PBA)

In onze werkwijze hebben we altijd aandacht voor de menselijke factor. Zij bepalen namelijk hoe ze invulling geven aan de processen, systemen en werkwijzen. We noemen onze werkwijze People Based Auditing. Het is een standaard toegevoegde waarde bij ISO-certificeringen en bij certificering tegen HKZ Zorg en Welzijn. Meer over People Based Auditing >
Waarom DEKRA?

Nieuwe versie ISO/IEC 27001:2022

Op 25 oktober 2022 is een nieuwe versie van de ISO 27001 uitgebracht: de ISO/IEC 27001: 2022. DEKRA is hiervoor geaccrediteerd door de RvA. Deze versie is op een aantal punten gewijzigd:
  • Hoofdstukken 4 t/m 10 zijn opgebouwd volgens de Harmonized Structure
  • Annex A van de norm is ingedeeld in 4 hoofdstukken (volgens ISO/IEC 27002:2022):
    • A. organisatorische maatregelen
    • B. personele maatregelen
    • C. fysieke maatregelen
    • D. technologische maatregelen
  • Er zijn een aantal maatregelen samengevoegd.
  • Er zijn 11 nieuwe maatregelen toegevoegd.
Uw organisatie kan nu al werken volgens de nieuwe norm. Bij (her)certificeringen toetst DEKRA of u (nog) voldoet aan ISO/IEC 27001:2022. Uw huidige ISO/IEC 27001/2013 certificaat blijft geldig tot de datum die op het certificaat vermeld staat. Maar, niet langer dan 31 oktober 2025. DEKRA certificeert vanaf 1 april 2024 alleen nog tegen ISO/IEC 27001:2022. Certificaten tegen de ISO/IEC 27001:2022 worden afgegeven onder de RvA Accreditatie.

NEN-EN-ISO/IEC 27001:2023

In juli 2023 werd de internationale versie ISO/IEC 27001:2022 specifiek voor Europa goedgekeurd als NEN-EN-ISO/IEC 27001:2023. Het verschil zit voornamelijk in het voorwoord dat is toegevoegd aan de Europese versie, terwijl de inhoud verder gelijk is aan de internationale standaard. ISO 27001:2023 heeft geen effect op bestaande certificaten die zijn verkregen of afgegeven gaan worden volgens ISO 27001:2022.
ISO/IEC 27001:2022 training
Leer over de veranderingen sinds de laatste herziening via onze training. Deze is speciaal ontwikkeld voor managers, security officers, partners en auditors die werken met de norm.
Meer over de training
Download ISO 27001 toolkit
Ontvang de belangrijkste informatie over ISO 27001 in één overzichtelijke PDF, inclusief stappenplan en checklist.
Aanvragen

Boek een gratis sessie met onze expert

Wilt u weten hoe een DEKRA audit uw organisatie naar een hoger niveau tilt? Wij helpen u graag verder! Vul onderstaand formulier in om in contact te komen met een ISO 27001 expert. Bespreek tijdens een gratis sessie samen het proces en stel al uw vragen over de audit.

Q&A: ISO 27001 in het kort

Wat is ISO 27001?
De ISO 27001 is een internationale standaard voor het beschermen van privacygevoelige informatie. Hiermee laat u zien dat uw organisatie veilig omgaat met data en informatie.
Voor wie is de ISO 27001?
Hoe ziet het certificatietraject er uit?
Kunt u de ISO 27001 combineren met andere ISO-normen?
Kunt u IT-Audits aanvullend uitvoeren met de ISO 27001?
Wie is DEKRA?
Ik kom graag in contact met een specialist, kan dat?
DEKRA Audit stories

8 Resultaten

27 dec 2023 Audit / Cyber Security
Wat is een CCV pentest?
Wat is het doel van een CCV pentest? In deze blog leest u het belang van een CCV pentest om de cyberbeveiliging in uw organisatie te optimaliseren.
Bekijk artikel
20 dec 2023 Audit / Milieu / Sustainability
Milieumanagementsysteem en ISO 14001
Binnen ISO 14001 speelt de term milieumanagementsysteem een belangrijke rol. Maar wat houdt een milieumanagementsysteem precies in?
Bekijk artikel
12 mei 2023 Audit
NEN 7510: informatiebeveiliging in de zorg
Informatiebeveiliging speelt een belangrijke rol in veel branches, en zeker in de zorg. Lees meer over NEN 7510 (informatiebeveiliging in de zorg) in deze blog.
Bekijk artikel
08 mrt 2023 Audit
Verschil ISO 27001 en NEN 7510
ISO 27001 en NEN 7510 zijn bekende normen die regels en richtlijnen stellen rondom het omgaan met vertrouwelijke informatie. Ontdek hier meer over de verschillen.
Bekijk artikel
28 feb 2023 Audit
MVO Prestatieladder met 33 indicatoren
In deze blog vindt u meer informatie over certificeren tegen de MVO Prestatieladder, de 5 niveaus hiervan, de rol van People, Planet & Profit en de 33 indicatoren.
Bekijk artikel
04 jan 2023 Audit
Risicoanalyse bij informatiebeveiliging
Wilt u uw managementsysteem laten certificeren om te laten zien dat u op een verantwoorde manier met informatie omgaat? Om al die informatie goed te beveiligen breng
Bekijk artikel
01 dec 2022 Audit
Informatiebeveiligingsbeleid ISO 27001
Wilt u aantonen dat uw organisatie veilig omgaat met informatie? Met een ISO 27001 certificaat laat u zien dat uw informatiebeveiligingsbeleid op orde is.
Bekijk artikel
24 nov 2022 Audit
Interne audit
Wilt u uw organisatie laten certificeren tegen een HKZ- of ISO-norm? Dan zijn interne audits nodig. Zonder interne audits voldoet u niet aan deze normen.
Bekijk artikel