ISO 27001 handboek informatiebeveiliging

Wat is een ISO 27001 informatiebeveiligingshandboek?

De ISO 27001 norm bestaat uit regels waaraan uw organisatie moet voldoen aangaande informatie beveiliging. Deze regels vertalen wij in een zogenoemd “informatiebeveiligingsmanagementsysteem”, een systeem waaruit blijkt dat u aan deze regels voldoet. Een concrete uitwerking van dit systeem documenteren we in een ISO 27001 handboek informatiebeveiliging. Een ISO 27001 handboek informatiebeveiliging kunt u geprint bewaren, maar ook bijvoorbeeld in een webbased systeem. Zo is het handboek informatiebeveiliging beschikbaar voor alle medewerkers binnen de organisatie.

ISO 27001 information security management

Hoe is een ISO 27001 handboek informatiebeveiliging opgebouwd?

Wij beschrijven een ISO 27001 handboek informatiebeveiliging  zodat het kan worden gebruikt om nieuwe medewerkers binnen de organisatie kennis te laten maken met de interne processen. Dit bestaat uit:

– beleid van de organisatie,

– organisatiebeschrijving, wie is verantwoordelijk voor wat,

– interne processen, waarin uw werkwijze staat beschreven.

Op deze wijze wordt uw organisatie het uitgangspunt van het informatiemanagementsysteem.

Beleid
Het opstellen van beleid geeft richting aan uw bedrijvigheid: waar ontwikkelt uw organisatie zich naartoe? Welke stappen moeten we daarvoor ondernemen? Bij de implementatie van het ISO 27001 systeem helpen wij u bij het formuleren van uw beleid en strategische richting.

Organisatie
Voor een goede en duidelijke onderlinge afstemming is het van belang dat er afspraken zijn over het uitvoeren van taken. Bij de implementatie helpen wij u bij het opstellen van:

– een organogram,

– functieomschrijvingen,

– overlegschema’s en

– procedures die betrekking hebben op uw medewerkers. Te denken valt aan procedures voor werving en selectie van medewerkers en het houden van functioneringsgesprekken.

Proces
De dagelijks gang van zaken binnen uw bedrijf is misschien wel gebaseerd op jarenlange ervaring. Of misschien bent u nog zoekende naar de meest optimale bedrijfsvoering? Bij het beschrijven van uw proces denken we met u mee over de meest optimale werkwijze. Deze werkwijze beschrijven we in procedures en werkinstructies. Te denken valt aan procedures voor verkoopactiviteiten, inkoop van goederen of de financiële afhandeling..

Wilt u meer weten over het opzetten van een ISO 27001 informatiebeveiligingshandboek, lees dan verder of neem contact met ons op.