ISO 27001 voor (startende) organisaties

 

ISO 27001 is een wereldwijd erkende norm op het gebied van informatiebeveiliging. De norm beschrijft hoe u procesmatig met het beveiligen van informatie kunt omgaan, met als doel om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen uw organisatie zeker te stellen.

De norm van informatiebeveiliging richt zich op privacygevoelige informatie, de toegang tot deze informatie en de juiste mate van beveiliging. De start van werken aan informatiebeveiliging begint met het in kaart brengen van de processen in uw organisatie waarbij u te maken hebt met de verwerking van privacygevoelige informatie. In onze begeleiding zit deze inventarisatie in de 0-meting, waarin we samen voor uw organisatie in kaart brengen welke onderdelen en processen er mee genomen moeten worden in het informatiebeveiligingsbeleid. 

De norm bestaat uit de context van de organisatie en daarbij de benodigde beheersmaatregelen. Doordat de laatste overstijgend zijn over alle punten van de norm, kan het lastig zijn om het totaalbeeld te vormen. Wat is er nu nodig en hoe moeten zaken geinterpreteerd worden. Wij ondersteunen hier graag bij.

Met een traject voor ISO 27001 is het mogelijk om op een praktische wijze uw informatiebeveiliging op orde te brengen en het certificaat te behalen.

Neem via deze pagina contact met ons op

Of stuur ons direct een bericht:
mail ons

*Informatiebeveiliging in de zorg? Wij verzorgen ook de begeleiding bij de NEN 7510 norm.

 

Hoe zit het traject in elkaar?

In tegenstelling tot een aantal andere trajecten, start dit een traject met een 0-meting. Tijdens deze bijeenkomst brengen we samen in kaart welke onderdelen in uw organisatie relevant zijn voor de ISO 27001 en raken aan informatiebeveiliging. Aan de hand van de uitkomsten hiervan bespreken wij met u wat er voor uw organisatie voor nodig is om het certificaat te behalen.

Tijdens deze bijeenkomst voeren wij een 0-meting uit om te bepalen welke onderwerpen binnen het thema informatiebeveiliging al (gedeeltelijk) voldoen aan de normen van de audit en welke onderwerpen nog niet. Aan de hand van de uitkomst van de 0-meting stellen wij met u een plan van aanpak op waarin wij de doelen vastleggen en het aantal benodigde momenten om dit te realiseren. 

Afhankelijk van de uitkomsten van de 0-meting volgen een aantal bijeenkomsten om alle benodigde processen op orde te brengen voor het behalen van het certificaat voor informatiebeveiliging, ISO 27001

Aanvullende mogelijkheden

Eenvoudig certificeren kan voor elke organisatie wat anders betekenen. Wij leveren graag maatwerk en bieden opties aan die u aanvullend kunt inzetten om het proces van certificeren voor uw organisatie zo soepel mogelijk te laten verlopen.

  • Bijwonen van de externe audit
    • Soms is dit net het extra stukje zekerheid wat u nodig heeft om met een goed gevoel de audit door te komen. De consultant die u al kent sluit aan bij de externe audit van de certificerende organisatie
  • Opstellen van documenten
    • U kunt ervoor kiezen zelf alle benodigde documentatie op te stellen, wij kunnen u hierbij helpen door het aanleveren van formats. Als u de voorkeur geeft aan uw eigen werk uitvoeren, kunt u ervoor kiezen dat wij u ondersteunen door het opstellen van de benodigde documentatie. 
  • Onderhoudsafspraken voor de jaarlijkse metingen voor uw certificering
    • In een groeiend bedrijf verandert er jaarlijks veel. Wij kunnen met u blijven meekijken gedurende uw groei zodat uw certificaat geborgd blijft. Wij bereiden met u de jaarlijkse checks, verbonden aan uw certificering, voor en ondersteunen u om in het proces van groei uw kwaliteitsmanagementsysteem hierbij up to date te houden.

Tarieven ISO 27001 - informatiebeveiliging

Meer informatie over onze tarieven?

Klik op de butten hieronder om naar onze tarieven-pagina te gaan.


Bedankt voor uw bericht!

Op werkdagen streven we ernaar binnen 2 uur uw bericht te beantwoorden.