MENU

Wat is ISO 27001?

  1. Wat is ISO 27001?

ISO 27001

ISO 27001 is een wereldwijd erkende norm op het gebied van informatiebeveiliging. Met ISO 27001 certificering laat u zien dat u voldoet aan alle eisen rondom informatiebeveiliging. Met ingang van de Algemene verordening persoonsgegevens (ofwel GDPR) in Europa worden de regels rondom gegevensbescherming aangescherpt. Als organisatie betekent dit dat u uw managementsysteem voor informatiebeveiliging goed op orde dient te hebben. Een datalek van persoonsgegevens heeft namelijk niet alleen sterke financiële gevolgen, ook uw reputatie wordt hierdoor aangetast.

In ISO 27001 zijn eisen aan informatiebeveiliging vastgelegd. Wilt u het ISO 27001 certificaat behalen? Dan dient u aan deze eisen te voldoen. Op deze manier laat u zien dat u maatregelen getroffen heeft tegen informatiebeveiligingsrisico’s. Zo voldoet u aan de Wet Bescherming Persoonsgegevens. 

ISO 27001 of ISO 27002?

ISO 27001 en ISO 27002 zijn twee normen op het gebied van informatiebeveiliging. Echter is ISO 27001 de enige norm waar u zich voor kunt laten certificeren. ISO 27002 biedt als het ware een verdiepingsslag. In deze norm wordt namelijk gedetailleerd aangegeven welke maatregelen u kunt nemen om aan de normeisen van ISO 27001 te voldoen. Waar ISO 27001 een kort en bondig document is, biedt ISO 27002 meer informatie en details. Wilt u een managementsysteem voor informatiebeveiliging opzetten? Dan doet u er goed aan om ISO 27002 te raadplegen. Hier leest u meer over ISO 27002.

ISO 27001 of NEN 7510?

Een andere norm op het gebied van informatiebeveiliging is NEN 7510. Het verschil tussen ISO 27001 en NEN 7510 is dat NEN 7510 specifiek toegespitst is op informatiebeveiliging in de zorg. NEN 7510 helpt u als zorginstelling de juiste maatregelen te treffen om informatiebeveiligingsrisico’s aan te pakken. Op deze pagina leest u meer over het NEN 7510 certificaat.

Waarom ISO 27001?

ISO 27001 helpt u bij het opstellen van een managementsysteem voor informatiebeveiliging. Het opstellen van zo’n systeem en het behalen van het ISO 27001 certificaat levert u als organisatie verscheidene voordelen op:

  • Met ISO 27001 laat u zien dat u voldoet aan de strenge normeisen rondom informatiebeveiliging. Steeds meer klanten eisen dat partners waarmee zij samenwerken hun informatiebeveiliging goed op orde hebben. Met ISO 27001 certificering laat u zien dat u voldoet aan alle eisen rondom informatiebeveiliging. Zo kan het certificaat commerciële kansen voor uw organisatie creëren.
  • Het ISO 27001 certificaat helpt u informatiebeveiligingsrisico’s te verkleinen en incidenten te voorkomen. Hierdoor beschermt u de reputatie van uw organisatie.
  • Met het ISO 27001 certificaat op zak kunt u ervan uitgaan dat u voldoende heeft gedaan om te voldoen aan wet- en regelgeving rondom informatiebeveiliging.

ISO 27001 is een managementsysteem. Dit betekent dat u het kunt integreren met de al aanwezige managementsystemen in uw organisatie en dat informatiebeveiliging zo een integraal onderdeel wordt van uw organisatie.

Wat houdt certificering in?

Het ISO 27001 certificaat geeft uw klanten zekerheid dat u belang hecht aan privacy en zorgvuldig met persoonlijke gegevens omspringt. Dat draagt niet alleen bij aan uw imago, het kan u ook nieuwe aanbestedingen opleveren.

Het ISO 27001 certificaat bestaat uit een driejarige cyclus. Dit houdt in dat u, als u het certificaat heeft behaald, drie jaar gecertificeerd bent. Wel worden er ieder jaar audits uitgevoerd om te controleren dat u nog aan alle eisen voldoet. Na drie jaar moet u opnieuw bij een onafhankelijke partij - zoals bijvoorbeeld TÜV Nederland - op voor certificering.

Wat zijn voordelen van certificering?

Wat zijn voordelen van certificering? Het inrichten van een managementsysteem voor informatiebeveiliging levert op meerdere vlakken binnen uw organisatie voordelen op. U bent continu scherp op het terugdringen van beveiligingsrisico’s

  • Risico’s en incidenten terugdringen
    Door het inrichten van een managementsysteem voor informatiebeveiliging bent u te allen tijde scherp op eventuele beveiligingsrisico’s. Hierdoor kunt u in het geval van problemen snel optreden en reputatieschade voorkomen.

  • Betrouwbaarheid verhogen
    Het ISO 27001 certificaat draagt bij aan uw imago als betrouwbare partij die zorgvuldig met persoonsgegevens omgaat en wet- en regelgeving naleeft.

  • Onderscheiden van concurrenten
    Met het ISO 27001 certificaat zet u de extra stap op het gebied van informatiebeveiliging. Het certificaat is de bewijslast waarmee u aangeeft serieus bezig te zijn met informatiebeveiliging waardoor u zich onderscheidt van concurrenten.

  • Een betere klanttevredenheid
    Met de processen die u inricht voor het behalen van het ISO 27001 certificaat, kunt u de gegevens van uw klanten beter beveiligen en risico’s verminderen. Mede hiermee legt u de basis voor een vertrouwensband tussen u en uw klant.

Meer weten over ISO 27001 en de richtlijnen waar u aan moet voldoen om tot certificering te komen? Op de website van het Nederlandse Normalisatie Instituut kunt u de norm aanschaffen en meer informatie vinden over ISO 27001 certificering.

Wat is nodig voor certificering?

Om tot certificering van ISO 27001 te komen zijn er een aantal elementen die u binnen uw organisatie op orde moet hebben. Met behulp van onze checklist komt u erachter of u klaar bent voor certificering.

Is uw managementsysteem voor informatiebeveiliging op orde? Dan kunt u middels een ISO 27001 audit uitgevoerd door een onafhankelijke certificatie-instelling laten beoordelen of u daadwerkelijk voldoet aan alle vereisten. Geeft de auditor een positief advies? Dan ontvangt u het officiële ISO 27001 certificaat.

Stel uw vraag over het opzetten van een informatiebeveiligingsbeleid

  • Wat zijn voordelen van het behalen van het ISO 27001 certificaat?
  • Hoe zorgt u dat u voldoet aan alle certificeringseisen? 
  • Hoe bereid u zich voor op een audit? 

In een vrijblijvend gesprek leggen onze TÜV-specialisten uit welke stappen u moet ondernemen om tot ISO 27001 certificering te komen. Zo weet u zeker dat u goed voorbereid bent op een audit. Stel uw vraag aan een specialist.

Informatie en offertes voor certificering

Afdeling Sales Certification

Afdeling Sales Certificatie
TÜV Nederland

0499 - 339 526

Stel uw vraag over
Certificering van managementsystemen, keurmerken en andere schema's

Deel deze pagina