Certificering Informatiebeveiliging ISO 27001/ISMS

Certificering Informatiebeveiliging ISO 27001/ISMS

Informatie is nodig, onmisbaar zelfs voor eender welke vorm van bedrijfvoering, ongeacht het type bedrijfsactiviteit, de grootte van de organisatie of de sector waarin de organisatie actief is. Maatschappelijke ontwikkelingen hebben er voor gezorgd dat het belang van de beveiliging van informatie de laatste 10 jaar enkel gegroeid is.

Gedurende deze periode bleek dat het afdekken van concrete risico’s, zoals het ontbreken van relevante en accurate informatie en gegevens voor specifieke gebruikers, of het ongepast gebruik van vertrouwelijke bedrijfsinformatie door derden, een succesvolle aanpak vormt. Daarbovenop werd duidelijk dat informatiemanagement een andere kritische succesfactor is, die bepalend is in de relatie met stakeholders. Onder stakeholders verstaan we belanghebbenden, zoals opdrachtgevers, aandeelhouders en/ of overheidsinstanties. Naast bedrijfsmatige efficiency spelen daarbij betrouwbaarheid, integriteit en het bedrijfsimago een belangrijke rol.

ISO 27001/ISMS

Zo is in 2005 de Engelse norm BS 7799-2 ontstaan waaruit de internationale certificatienorm ISO 27001 (informatiebeveiliging) gegroeid is. Deze norm is internationaal bekend onder de naam ISMS (Information Security Management System) en wordt ondertussen wereldwijd toegepast en erkend.

TOEPASSINGSGEBIED

De certificatienorm ISO 27001 voor het beveiligen van informatie is generiek. Dat wil zeggen dat de methodiek kan worden toegepast op eender welke organisatie, zowel in België als internationaal, ongeacht haar grootte, haar aantal medewerkers, de sector waarin de organisatie actief is of de aard van de (primaire) activiteiten, zoals profit, non- profit of overheid.

Informatiebeveiliging is nog belangrijker in enkele specifieke sectoren zoals financiële instellingen als banken en verzekeringsmaatschappijen, de gezondheidszorg, overheidsinstellingen en IT-bedrijven. Maar ook voor organisaties die gegevens van derden beheren zoals IT-outsourcingbedrijven.

NORMINHOUD

De norm ISO 27001 richt zich op een procesmatige benadering van planning, implementatie, toepassing, bewaking, evaluatie, onderhoud en (continue) verbetering van het beheer van informatiebeveiliging.

De norm is gestructureerd volgens een managementsysteem waarin de volgende aspecten centraal staan: verantwoordelijkheid van het management en de uitwerking van beleid, identificatie van (potentiële) bedreigingen, risico’s en de mate waarin deze gevolgen kunnen hebben voor de organisatie. Ook risicomanagement, de vaststelling van concrete doelstellingen op het gebied van informatiebeveiliging en controle en evaluatie maken deel uit van de norm.

CERTIFICATIETRAJECT

Hoe ziet dit certificatietraject eruit? Het schema van het certificatietraject ISO 27001 is gebaseerd op een uitvoeringsmethodiek in een vaste cyclus van 3 jaar. Tijdens die periode van 3 jaar wordt de organisatie ook tussentijds beoordeeld om na te gaan of er nog steeds voldaan wordt aan de eisen van de norm. Aan het einde van gans het traject kan de gecertificeerde organisatie een nieuwe cyclus van 3 jaar opstarten die begint met een hercertificatie audit. Graag meer gedetailleerde informatie over de praktijk van deze certificering? Bekijk dan onze brochure Het Certificatieproces, welke u hier op onze website kan downloaden.

AANVULLENDE NORMEN

De norm ISO 27001 (informatiebeveiliging) kent dezelfde basisstructuur als de normen ISO 9001 (kwaliteit), ISO 14001 (milieu) of ISO 45001 (gezondheid & veiligheid). Dit maakt dat de ISO 27001 norm ook in combinatie kan worden gezet met één of meer van bovengenoemde normen. Daarnaast kan de norm ook gecombineerd worden met andere nationale, internationale of sectorspecifieke normen, zoals de aan ISO 27001 verwante certificatienorm voor bescherming van persoonsgegevens die Bureau Veritas ontwikkelde op basis van de Europese GDPR of AVG wetgeving.

Stuur mij meer informatie of een vrijblijvende offerte

Neem contact op