Experts in ISO 27001-certificering
ISO 27001
De internationale norm ISO 27001 beschrijft hoe organisaties om kunnen gaan met beveiligen van informatie. Met dit managementsysteem voor informatiebeveiliging (cyber security) kunt u informatie binnen uw bedrijf op een procesmatige wijze beveiligen en de risico’s van datalekken (en dus ook boetes) minimaliseren. ISO 27001 certificering laat zien dat u voldoet aan alle eisen rondom informatiebeveiliging en verantwoordelijk met de informatie binnen uw organisatie omgaat. Denk bijvoorbeeld aan het beschermen van persoons- en bedrijfsgegevens en bescherming tegen hackers.
Voordelen van certificeren
Met een internationaal erkend ISO 27001 certificaat voldoet u aan de AVG en toont u verantwoordelijkheid op het gebied van informatiebeveiliging.
Met een gecertificeerd managementsysteem voor informatiebeveiliging minimaliseert u de kans op een datalek en kunt u boetes vermijden.
Door te voldoen aan de norm ISO 27001 onderscheidt u zich van uw concurrenten en heeft u voordeel bij aanbestedingen.
Voor wie is ISO 27001-certificering?
Informatiebeveiliging is van groot belang voor alle organisaties, ongeacht de omvang of sector. ISO 27001-certificering is dus zeker niet alleen voor softwarebedrijven. Alle bedrijven die willen aantonen dat ze op een verantwoordelijke manier omgaan met informatiebeveiliging, hebben voordeel van een ISO 27001-certificaat. Bovendien onderscheidt u zich van uw concurrenten door te voldoen aan deze norm en heeft u daardoor voordeel bij aanbestedingen.
Hoe werkt een ISO 27001-audit?
Om ISO 27001-certificering te krijgen, moet uw organisatie eerst een ISO 27001-audit doorlopen. Tijdens de audit toetst een van onze auditoren of uw organisatie aan alle eisen voldoet. Aan de hand van drie stappen wordt het managementsysteem voor informatiebeveiliging beoordeeld. De eerste stap is het vooronderzoek. In deze fase controleert de auditor of alle benodigde onderdelen aanwezig zijn. Is alle documentatie op orde, dan wordt de ISO 27001-audit gepland. Tijdens de audit kijkt de auditor of het managementsysteem goed is geïmplementeerd. Voldoet uw organisatie aan alle eisen voor ISO 27001-certificering? Dan volgt binnen enkele weken het auditrapport en het certificaat.
ISO 27001-certificering behalen bij Normec
Normec heeft alle benodigde expertise in huis om uw organisatie te certificeren conform de ISO 27001. Het ISO 27001-certificaat heeft een driejarige cyclus. Dit betekent dat uw certificaat na uitgifte drie jaar geldig is. Wel voeren wij een keer per jaar een tussentijdse audit uit, om te controleren of uw organisatie nog aan alle eisen voldoet. Ook als u op korte termijn een certificaat nodig heeft, staan we voor u klaar. We garanderen korte doorlooptijden en via uw eigen online klantportaal heeft u altijd volledig inzicht in het certificeringsproces.
Deze diensten zijn wellicht ook interessant voor u
VCA
Safety Culture Ladder
ISO 9001
Toonaangevende bedrijven in deze dienstverlening
Normec Certification
Geldermalsen Nederland
Een veilige en gezonde werk- en leefomgeving realiseren?
FAQ
Veelgestelde vragen
ISO 27001 is de internationale norm voor informatiebeveiliging. Het helpt organisaties bij het opzetten, implementeren en onderhouden van een Information Security Management System (ISMS). Door ISO 27001 te behalen, toon je aan dat jouw organisatie bewust en gestructureerd omgaat met risico’s op het gebied van informatiebeveiliging.
Met een ISO 27001-certificaat toon je aan dat informatiebeveiliging binnen jouw organisatie op orde is. Je versterkt het vertrouwen bij klanten en partners, voldoet aan wet- en regelgeving, verbetert je interne processen en creëert een duidelijke meerwaarde in aanbestedingen of bij audits.
De kosten hangen af van onder andere het aantal medewerkers, locaties en de complexiteit van uw processen. We maken graag een transparante offerte op maat, afgestemd op uw organisatie en behoeften.