ISO 27001:2017

Wat is ISO 27001?

ISO 27001 is de wereldwijde norm voor het opzetten en het implementeren van een managementsysteem voor informatiebeveiliging. Dit informatiebeveiligingssysteem wordt ook wel ISMS genoemd, wat staat voor Information Security Management System. In het systeem beschrijft u mogelijke informatiebeveiligingsrisico’s in uw organisatie, en welke maatregelen u treft op het moment dat er een informatiebeveiligingsincident (ook wel IB-incident) plaatsvindt.

De ISO 27001 certificering is een praktisch hulpmiddel om informatiebeveiliging te structuren. Gebruikt u het systeem op een juiste manier, dan zorgt u ervoor dat de informatie van uw klanten goed beveiligd is. U weet daarnaast zeker dat u voldoet aan de privacywetgeving die is beschreven in de Algemene Verordening Persoonsgegevens (ofwel AVG en ook bekend als GDPR).

Voordelen van een ISO 27001 certificering

De voordelen van het behalen van een ISO 27001 certificaat zijn voor veel organisaties wat onduidelijk: de certificering wordt aan het begin vaak gezien als een ‘moetje’. En omdat de investering vaak relatief fors is, wilt u juist weten wat de toegevoegde waarde is van zo’n certificaat. Wij zien dat klanten enorm veel voordeel ondervinden van zo’n informatiebeveiligingssysteem. De grootste voordelen zijn:

• Een ISO 27001 certificaat vergroot uw betrouwbaarheid voor klanten
• U laat zien dat u voldoet aan alle wet- en regelgeving uit de GDPR/AVG
• U beperkt informatiebeveiligingsrisico’s doordat deze in kaart zijn gebracht. Hiermee voorkomt u incidenten en waarborgt u de continuïteit van uw organisatie.
• De certificering verbetert uw marktpositie, denk ook aan (Europese) aanbestedingen.
• U kunt beter sturen op informatiebeveiliging, doordat u hier meer zicht op heeft.
• U vergroot het bewustzijn van informatieveiligheid binnen uw bedrijf en u krijgt hier nieuwe inzichten over.