ISO 27001 certificaat

ISO 27001 certificaat Na het opzetten en invoeren van een informatiebeveiligingsysteem, staat u voor de keus om een ISO 27001 certificaat te behalen. In veel gevallen is de aanleiding de eis van een klant om te voldoen aan de ISO 27001 norm. Ook europese wetgeving kan u dwingen om meer aan informatie beveiliging te voldoen. Er kunnen echter ook interne belangen zijn die maken dat u de keuze maakt om uw systeem te laten certificeren. We zetten enkele voor- en nadelen van certificeren voor u op een rijtje.

Waarom wel een ISO 27001 certificaat?

Met een ISO 27001 certificaat heeft u:

  • het onafhankelijke en objectieve bewijs dat u serieus en continu met de beveiliging van uw eigen gegevens en die van uw klanten bezig bent,
  • een stok achter de deur om ook serieus met de beveiliging van uw gegevens en die van uw klanten bezig te blijven,
  • de mogelijkheid om voor meer klanten te werken en aan meer aanbestedingen mee te doen.

Waarom geen ISO 27001 certificaat?

U kunt u ervoor kiezen geen ISO 27001 certificaat te behalen omdat:

  • het gehele certificeringstraject een aanzienlijke investering is,
  • er jaarlijks een medewerker van een certificerende instantie over de vloer komt om te controleren of aan alle eisen vanuit de ISO 27001 norm wordt voldaan,
  • een ISO 27001 audit (controle) voor de organisatie vaak enige druk met zich meebrengt.

Hoe ziet het certificeringstraject uit?

Na het opzetten van het systeem, moet gewoonte worden om te werken volgens de richtlijnen van het managementsysteem. Of het systeem voldoende is geïmplementeerd toetsen we enkele maanden later door middel van interne audits (controles). Inden akkoord, zal er – net als bij een rijexamen – een externe examinator (auditor) langskomen om te toetsen of u aan de eisen voldoet (externe audit). Deze toetsing bestaat uit twee delen: een theorietoets en een praktijktoets. Wanneer u voor beide onderdelen slaagt, is uw bedrijf ISO 27001 gecertificeerd voor een periode van drie jaar. Na drie jaar vindt er weer een uitgebreide toetsing plaats. In de tussenliggende twee jaren vindt er een tussentijdse (kortere) toetsing plaats ter continuering van het bestaande certificaat.

Wilt u meer weten over de kosten voor het opzetten en implementeren van ISO 27001, lees dan verder of neem contact met ons op.