Uw browser is verouderd.

Internet Explorer wordt niet langer ondersteund. Gebruik een andere browser om de website in betere kwaliteit te bekijken.

ISO 27001 certificering

DEKRA Audit

Wilt u laten zien dat uw organisatie werkt met moderne IT-systemen en slim datamanagement?

ISO 27001 certificering

Betrouwbare informatiebeveiliging met ISMS-certificering volgens ISO/IEC 27001

Verouderde technologie, verkeerd gebruik of infecties met malware via het internet kunnen risico's opleveren voor bedrijven die digitaal met het netwerk verbonden zijn. Cybercriminaliteit, IT-storingen, spionage en gegevensmisbruik zijn de gevolgen.

ISO/IEC 27001-certificering biedt u de mogelijkheid een robuuste strategie voor informatiebeveiliging in te voeren om systematisch te voldoen aan de verwachtingen van klanten, wetgevers en de industrie.

De voordelen die u haalt uit de ISO 27001-certificering

  • Minimale bedrijfs- en aansprakelijkheidsrisico's, minder kosten

  • Bescherming van vertrouwelijke gegevens en informatie

  • Identificatie en vermindering van bedreigingen voor uw bedrijf

  • Het vertrouwen van klanten en zakenpartners beschermen en tegelijkertijd het concurrentievermogen vergroten

ISO 27001 Certificering

Over ISO 27001 certificering

De invoering van een beheersysteem voor informatiebeveiliging (ISMS) en onze ISO 27001-certificering helpen u te voldoen aan de wettelijke eisen en aan de behoeften van uw klanten. Naast technische maatregelen erkent de ISO 27001-certificering het belang van documentatie in verband met informatiebeveiligingsbeheer op hoog niveau, waarbij rekening wordt gehouden met alle relevante operationele risico's. Een efficiënte en betrouwbare interactie tussen technische oplossingen en organisatorische processen is nodig om het robuuste beveiligingsniveau te bereiken dat volgens de moderne normen aanvaardbaar is.

Het ISO 27001-certificeringsproces omvat een voorbereidende fase die voorafgaat aan de eigenlijke audit. Deze stappen omvatten:

Voorbereidende activiteiten van de cliënt

  • Bepalen van de reikwijdte van het ISMS
  • vaststellen van richtsnoeren en doelstellingen voor informatiebeveiliging
  • Ontwikkelen van een methode voor risicobeoordeling en risicobehandeling
  • Opstellen van een verklaring van toepasselijkheid
  • opstellen van een risicobeheerplan en een risicobeoordelingsverslag
  • Vaststellen van beveiligingsrollen en -verantwoordelijkheden
  • Een lijst van middelen opstellen
  • zorgen voor een aanvaardbaar gebruik van de middelen
  • Vaststellen van richtlijnen, bijvoorbeeld voor toegangscontrole volgens bijlage A van ISO 27001

Uitvoering certificeringsaudit

Indien gewenst kan het ISO 27001-certificeringsproces beginnen met een voorbereidende audit voorafgaand aan de eerste certificering, waarbij de ISMS-documentatie wordt beoordeeld en gecontroleerd op volledigheid en conformiteit met de normen.

De ISO/IEC 27001-certificeringsaudit bestaat uit een eerste fase waarin de ISMS-documentatie wordt gecontroleerd en wordt vastgesteld of het bedrijf klaar is voor certificering (gereedheidsanalyse), gevolgd door een tweede fase waarin de doeltreffendheid van het ISMS wordt getest.

Onze auditors leggen de audit vast in een rapport en evalueren het ISMS van uw bedrijf. In de volgende fase worden het certificaat en het zegel afgegeven voor een periode van maximaal drie jaar. De eerste toezichtsaudit vindt plaats binnen een jaar na de initiële audit, en de tweede toezichtsaudit in het daaropvolgende jaar.

In het geval van hercertificering wordt het certificeringsproces herhaald vanaf de tweede fase (certificeringsaudit) tot de tweede toezichtsaudit.

ISO 27001-certificeringsproces

Profiteer van onze expertise

  • Met onze ISO 27001-certificering kunt u uw hele beleid voor kwaliteitsbeheer upgraden.
  • Onze experts hebben vele jaren ervaring op het gebied van informatiebeveiliging en de certificering van managementsystemen.
  • Het erkende DEKRA-keurmerk onderscheidt uw uitmuntendheid in informatiebeveiligingsbeheer en helpt u concurrentievoordeel te behalen.
  • Ons uitgebreide dienstenpakket omvat ook certificering volgens andere normen, zoals ISO 9001, ISO 14001 of ISO 45001.
  • Dankzij de compatibiliteit van de ISO-norm is ook een gecombineerde certificering mogelijk.

Heeft u een vraag? Onze experts komen graag met u in contact

Henry Dwars
separator

Henry Dwars

DEKRA Audit

Meander 1051

6825 MJ Arnhem

Pagina delen