Uw browser is verouderd.

Internet Explorer wordt niet langer ondersteund. Gebruik een andere browser om de website in betere kwaliteit te bekijken.

ISO 27001 certificering

DEKRA Audit

Wilt u laten zien dat uw organisatie werkt met moderne IT-systemen en slim datamanagement?

ISO 27001-certificering

Betrouwbare informatiebeveiliging met ISO 27001

Verouderde technologie, verkeerd gebruik van IT of malware infecties. Het kan allemaal leiden tot cybercriminaliteit, IT-storingen, spionage en gegevensmisbruik. Hoe implementeert u een sterkte strategie voor informatiebeveiliging? De ISO 27001-certificering biedt u deze mogelijkheid. Zo beschermt u vertrouwelijke informatie in uw organisatie. DEKRA kan de ISO 27001-audit voor u uitvoeren. Wij toetsen tegen de internationale normen ISO/IEC 27001.

Het ISO 27001-certificaat is voor iedere organisatie die wil laten zien dat zij veilig, integer en betrouwbaar met vertrouwelijke informatie omgaan. Met een ISO 27001-certificering voldoet u aan de verwachtingen van klanten en stakeholders. Werkt u volgens deze norm? Dan houdt u rekening met alle relevante informatiebeveiligingsrisico's. U neemt technische en organisatorische maatregelen om de vertrouwelijke gegevens veilig te beheren. Een efficiënte en betrouwbare samenwerking tussen technische oplossingen en organisatorische processen is noodzakelijk. Alleen zo bereikt u het veiligheidsniveau dat voldoet aan de eisen van moderne normen.

Voordelen van het ISO 27001-certificaat

  • bescherming van vertrouwelijke gegevens en informatie

  • identificatie en vermindering van bedreigingen voor uw bedrijf

  • bescherming van het vertrouwen van klanten en zakenpartners

  • versterking van het concurrentievermogen

  • beperking van bedrijfs- en aansprakelijkheidsrisico's

Voorbereiding op een ISO 27001-audit

Het ISO 27001-certificeringsproces bevat ook een voorbereidende fase. Dit vindt voor de daadwerkelijke audit plaats. De fase bestaat uit negen stappen:

ISO 27001 audit

1. Bepaal de scope van informatiebeveiliging voor uw managementsysteem (ISMS).
2. Bepaal de doelstellingen voor informatiebeveiliging.
3. Ontwikkel een methode voor risicobeoordeling en risicobehandeling.
4. Stel een verklaring van toepasselijkheid (VvT) op.
5. Stel een risicobeheerplan en een risicobeoordelingsverslag op.
6. Stel beveiligingsrollen en –verantwoordelijkheden vast.
7. Stel een lijst van middelen op voor de technische maatregelen.
8. Zorg voor een acceptabel gebruik van de middelen.
9. Stel richtlijnen op voor bijvoorbeeld voor toegangscontrole volgens bijlage A van ISO 27001.

Nieuwe versie ISO/IEC 27001:2022

Op 25 oktober 2022 is een nieuwe versie van de ISO 27001 uitgebracht: de ISO/IEC 27001: 2022. De nieuwe ISO/IEC 27001:2022 is op een aantal punten gewijzigd:

  • Hoofdstukken 4 t/m 10 zijn opgebouwd volgens de Harmonized Structure
  • Annex A van de norm is ingedeeld in 4 hoofdstukken (volgens ISO/IEC 27002:2022):
    • A. organisatorische maatregelen
    • B. personele maatregelen
    • C. fysieke maatregelen
    • D. technologische maatregelen
  • Er zijn een aantal maatregelen samengevoegd.
  • Er zijn 11 nieuwe maatregelen toegevoegd.

Uw organisatie kan nu al werken volgens de nieuwe ISO 27001. Bij certificeringen en hercertificeringen toetst DEKRA of voldoet aan de ISO/IEC 27001:2022. Uw huidige ISO/IEC 27001/2013 certificaat blijft geldig tot de datum die op het certificaat vermeld staat. Maar, niet langer dan 31 oktober 2025. DEKRA mag vanaf 24 oktober 2023 alleen nog certificeren tegen ISO/IEC 27001:2022.

Werkwijze ISO 27001-certificeringsproces

De ISO 27001-audit bestaat uit twee fases. In de eerste fase controleert DEKRA de ISMS-documentatie en stellen we vast of uw organisatie klaar is voor fase 2 van de certificering. In de tweede fase beoordelen wij de doeltreffendheid van het ISMS. Onze auditors leggen de bevindingen van de audit vast in een rapport. Zijn de uitkomsten positief? Dan ontvangt u het ISO 27001-certificaat voor een periode van maximaal drie jaar. We houden een eerste vervolgaudit binnen een jaar na de eerste audit. De tweede vervolgaudit houden we in het jaar erna. Na drie jaar volgt de hercertificering met de jaarlijkse vervolgaudits.

Certificering ISO 27001 audit

Expertise van DEKRA

  • Onze experts hebben vele jaren ervaring op gebied van informatiebeveiliging en de certificering van managementsystemen.
  • Wij auditen met oog voor de mensen in uw organisatie. Dit noemen we People Based Auditing.
  • Met DEKRA-certificaat wordt wereldwijd erkend.
  • U kunt de ISO 27001-norm bij ons ook combineren met andere normen. Bijvoorbeeld met de NEN 7510, ISO 20000-1 of met de ISO 9000. Zo kunnen wij de audits efficiënt uitvoeren en bespaart u tijd en kosten.

People Based Auditing bij ISO 27001-Certificering

In ons auditproces hebben we altijd aandacht voor de menselijke factor. Zij bepalen namelijk hoe ze invulling geven aan de processen, systemen en werkwijzen. We noemen onze werkwijze People Based Auditing. Het is een standaard toegevoegde waarde bij ISO-certificeringen en bij certificering tegen HKZ Zorg en Welzijn. Meer weten over People Based Auditing?

Lees hier meer

Q&A: Alles wat u wilt weten over de ISO 27001-certificering

Wat is de ISO 27001?

De ISO 27001 is een internationale standaard voor het beschermen van privacygevoelige informatie. Hiermee laat u zien dat uw organisatie veilig omgaat met data en informatie.

Voor wie is de ISO 27001?

De ISO 27001 norm is voor alle organisaties die vertrouwelijke gegevens beheren of verwerken. Ongeacht de grote, locatie of activiteiten van de organisatie. Door te voldoen aan de norm, laat u zien dat u vertrouwelijke gegevens in uw organisatie in veilige handen zijn.

Hoe ziet het certificatietraject er uit?

Het traject van ISO 27001 certificering duurt zes tot negen maanden. Het bestaat uit de volgende stappen:

1. In fase 1 auditen we de documentatie. Hierin kijken we bijvoorbeeld naar uw risicoanalyse.
2. In fase 2 auditen we de implementatie. We kijken bijvoorbeeld naar de effectieve werking van het managementsysteem.
3. Is onze beoordeling positief? Dan ontvangt u het certificaat.
4. We voeren jaarlijks vervolgaudits uit.
5. Na drie jaar volgt een hercertificatie.

Wilt u meer weten?

Werkwijze bekijken
Kunt u de ISO 27001 combineren met andere ISO-normen?

Ja, u kunt de ISO 27001 goed combineren met andere ISO-normen. Bijvoorbeeld met de NEN 7510, ISO 9001, ISO 20000-1 en de ISO 14001. Dat komt door de High Level Structure (HLS) van deze normen. DEKRA audit deze combinatie graag voor u.

Kunt u IT-Audits aanvullend uitvoeren met de ISO 27001?

Ja, u kunt de ISO 27001 aanvullen met IT-audits. Bijvoorbeeld met het keurmerk pentesten, ISAE 3402 of ISAE 3000 verklaringen. DEKRA verzorgt deze IT-audits graag voor u.

Wie is DEKRA?

DEKRA levert oplossingen voor auditing en certificatie in Nederland. Wij auditen en certificeren tegen verschillende internationale en sectorspecifieke normen. Dit op het gebied van kwaliteit, veiligheid, milieu, duurzaamheid en informatiebeveiliging. Ook verzorgen we assessments op maat, organiseren we trainingen en workshops. Tot slot certificeren we personen ten aanzien van kwaliteit en veiligheid. Onze diensten bieden opdrachtgevers een betrouwbare en solide basis voor groei.

Ik kom graag in contact met een specialist, kan dat?

Ja, neem gerust contact op met onze specialist Henry Dwars. U bereikt hem via 088 96 83 458. Of e-mail naar

ISO 27001 audit

Herziene norm informatiebeveiliging ISO/IEC 27002:2022

Op 15 februari 2022 is door de ISO een nieuwe versie van de ISO/IEC 27002:2022 gepubliceerd. Meer weten over de wijzigingen en wat dit voor uw organisatie betekent?

Lees meer over de herziene norm informatiebeveiliging
Vraag een offerte aan

Heeft u een vraag? Onze experts komen graag met u in contact

Henry Dwars
separator

Henry Dwars

DEKRA Audit Sales

Meander 1051

6825 MJ Arnhem

+31.88.96.83016
separator
Contact opnemen
Alle artikelen
Meer laden

Geen resultaten gevonden.

Pagina delen
Afdrukken

Algemeen contactformulier

Uw vragen en opmerkingen zijn belangrijk voor ons. Wij zijn blij iets van u te horen.

Contactformulier
Contact