Homepagina Nieuws en kennisStories

Waarom ISO 27001?

21 dec 2023Audit / Information security management system

Bescherm vertrouwelijke informatie met ISO 27001-certificering

Werkt u online of offline met vertrouwelijke informatie? Dan komt u er vroeg of laat mee in aanmerking: ISO 27001. Waarom is een ISO 27001-certificering interessant voor uw organisatie? Wij zetten de voordelen voor u op een rij. 

Waarom ISO 27001: de voordelen

  • Toegang tot internationale markten
    Een ISO 27001-certificaat biedt vertrouwen aan uw stakeholders. U laat namelijk zien dat u op een veilige manier met hun vertrouwelijke informatie omgaat. Hiermee vergroot u mogelijk uw afzetmarkt. Met een ISO 27001-certificering voldoet u aan de wensen en eisen van de belanghebbenden van uw organisatie hoe om te gaan met gegevens van klanten, medewerkers, partners en andere relaties. 
  • Voorkomen van datalekken
    Wanneer u werkt volgens ISO 27001, zorgt u voor een goede beveiliging van uw vertrouwelijke informatie. Volgt u de online ISO 27001-training van DEKRA? Dan leert u de risico’s van uw informatiebeveiliging te inventariseren. Hierna gaat u met kennis van ISO 27001 actief aan de slag. Op basis van de risicoanalyse voert u een managementsysteem in. Dit systeem bestaat uit maatregelen waarmee u risico's verkleint. Bijvoorbeeld de kans dat onbevoegden toegang hebben tot concurrentiegevoelige of vertrouwelijke informatie. 
  • Bescherming van reputatie
    Werkt u proactief aan de digitale en fysieke beveiliging van vertrouwelijke informatie? Dan verkleint u de risico’s op reputatieschade behoorlijk. Nieuws over een datalek heeft namelijk een negatieve invloed op hoe (potentiële) klanten en partners over uw bedrijf denken. Een ISO 27001-certificaat toont aan dat uw organisatie serieus werk maakt van informatiebeveiliging. En dat u aan de eisen van stakeholders voldoet.
  • Verhoging concurrentievermogen
    Voor potentiële klanten kan een ISO 27001-certificaat de doorslag geven om een samenwerking aan te gaan met uw bedrijf. Klanten stellen namelijk hoge eisen aan hoe bedrijven hun gegevens verwerken. Steeds vaker vragen potentiële klanten in het voortraject al om een ISO 27001-certificaat. Wanneer u over het certificaat beschikt heeft u een streepje voor op bedrijven die geen certificaat hebben.
informatiebeveiligingsbeleid iso 27001
Download ISO 27001 toolkit
Ontvang de belangrijkste informatie over ISO 27001 in één overzichtelijke PDF, inclusief stappenplan en checklist.

Hoe behaal ik een ISO 27001 certificaat?

Laat u zich door DEKRA certificeren voor een informatiebeveiligingsbeleid volgens ISO 27001? Houdt dan rekening houden met een traject van zes tot negen maanden. Hierbij doorlopen we de volgende stappen:
We komen graag bij u op bezoek, of nemen contact op via Teams óf telefonisch. Tijdens de kennismaking bespreken we het proces van een ISO 27001-certificering. Hierna bereidt u uw organisatie voor op de ISO 27001 audit.
Onze auditoren voeren een audit uit bij u op locatie. Hierbij beoordelen en toetsen we de werking van het managementsysteem. We controleren of deze werkt zoals beschreven in het managementsysteem van uw organisatie. Uw organisatie dient aantoonbaar te maken dat u hierover zelf in controle bent. Is dit niet aantoonbaar, dan kan het nodig zijn om de corrigerende maatregelen vervolgens te toetsen.
Onze lead-auditor deelt het auditverslag. Hierin vindt u alle resultaten van de audit.
Na succesvolle afronding ontvangt u uw ISO 27001 certificaat. Het certificaat is maximaal drie jaar geldig.
Binnen een jaar houden we een vervolgaudit. Daarin beoordelen we of uw managementsysteem nog steeds werkt volgens de norm.
Ongeveer een jaar later houden we een tweede vervolgaudit. We beoordelen opnieuw of uw managementsysteem volgens de norm werkt.
In het derde jaar na de ISO 27001-certificering plannen we een audit voor hercertificering. In het geval de hercertificering met een positief resultaat wordt afgerond, wordt het certificaat opnieuw voor een periode van drie jaar verlengd. Na hercertificering volgt de jaarlijkse auditcyclus.
Optioneel: een proefaudit
U kunt er daarnaast voor kiezen om voorafgaand aan het certificeringsproces te starten met een proefaudit. We beoordelen en controleren de Information Security Management System (ISMS) documentatie dan op volledigheid en conformiteit met de normen. Deze audit is niet verplicht, maar wel handig. U weet dan namelijk voorafgaand aan het proces hoe uw organisatie ervoor staat. Als het nodig is, kunt u nog acties ondernemen. Zo vergroot u de kans op een positief resultaat van de echte audit.
Heeft u een vraag? Onze experts komen graag met u in contact
Henry Dwars
ISO 27001 certificering
ISO 27001-certificaat halen
Wilt u meer weten over het ISO 27001-certificaat? Of wilt u weten hoe u uw ISO 27001-certificaat kunt halen? Lees dan meer over de certificering volgens ISO 27001 op onze website. 
9 Resultaten
Geen resultaten gevonden.
Veiligheidsvest, handschoenen en helm op een veiligheidsladder
08 feb 2023Audit / Veiligheid op het werk

Wat is de veiligheidsladder?

Wat is de veiligheidsladder? En hoe gaat de certificering precies in zijn werk? Ontdek het in deze blog.
Bekijk artikel
circulair ondernemen
24 nov 2023Audit / Sustainability

Circulair ondernemen

Wat is de essentie van circulair ondernemen? Wat heeft u aan een audit? En wat zijn praktische tips? Leer hier meer
Bekijk artikel
Vrouw toont document aan collega in vergaderruimte
24 nov 2022Audit

Interne audit

Wat is een interne audit en hoe belangrijk is het? Ontdek meer over interne audits in deze blog.
Bekijk artikel
Risicoanalyse informatiebeveiliging
04 jan 2023Audit / Information security management system

Risicoanalyse bij informatiebeveiliging

Risicoanalyse bij informatiebeveiliging bij DEKRA. Welke certificeringen zijn interessant voor uw organisatie? Ontdek hier meer over bij DEKRA.
Bekijk artikel
Kantoorgebouw met groene planten op elk balkon
20 dec 2023Audit / Milieu / Sustainability

Milieumanagementsysteem en ISO 14001

Milieumanagementsysteem en ISO 14001. Wat is de relatie tussen de twee? Ontdek er hier meer over.
Bekijk artikel
NEN 7510 informatiebeveiliging in de zorg
12 mei 2023Audit / Health care / Information security management system

NEN 7510: informatiebeveiliging in de zorg

NEN 7510 informatiebeveiliging in de zorg. Wat zijn de voordelen? Is het verplicht? Lees meer over de norm
Bekijk artikel
Kwaliteitsmanagementsysteem ISO 9001
04 apr 2023Audit / Kwaliteit

Kwaliteitsmanagementsysteem ISO 9001

Kwaliteitsmanagementsysteem ISO 9001 bij DEKRA. Hoe zorg ik dat mijn bedrijf ISO 9001-gecertificeerd wordt? In deze blog leest u er meer over.
Bekijk artikel
wat is iso 45001
03 okt 2023Audit / Veiligheid op het werk

Wat is ISO 45001?

Wat is ISO 45001? En wat houdt de ISO 45001 precies in? Leer hier alles wat je moet weten over deze norm
Bekijk artikel
ISO digitale afbeelding verbonden met verschillende online systemen
08 mrt 2023Audit / Information security management system

Verschil ISO 27001 en NEN 7510

Wat zijn ISO 27001 en NEN 7510 en wat is het verschil tussen deze standaarden? Leer hier meer
Bekijk artikel