ISO 27001 biedt een veel omvattende aanpak van informatiebeveiliging. Informatiemiddelen die volgens deze norm beschermd moeten worden variëren van digitale informatie, papieren informatie en fysieke middelen (computers en netwerken) tot kennis die aanwezig is bij individuele medewerkers. Aandachtsgebieden hierbij lopen uiteen van competentieontwikkeling van medewerkers tot technische bescherming tegen computerfraude.
De ISO 27001 norm biedt organisaties een procesgerichte aanpak voor het opzetten, implementeren, beheren, monitoren, evalueren, onderhouden en verbeteren van het managementsysteem voor informatiebeveiliging.
Voor wie is ISO 27001 certificering bedoeld?
Alle organisaties die met de opslag, verwerking of uitwisseling van informatie te maken hebben, kunnen zich tegen de informatiebeveiligingsnorm ISO 27001 laten certificeren. ISO 27001 is toepasbaar voor organisaties in de commerciële, non profit, overheids- en gezondheidszorgsector.
Integratie ISO 27001 met andere standaarden voor managementsystemen
ISO 27001 is afgestemd op andere standaarden managementsystemen en waardoor een consistente en geïntegreerde implementatie wordt ondersteund. Dit resulteert in:
- Harmonisatie met andere normen voor managementsystemen zoals ISO 9001 en ISO 20000;
- Nadruk op continue procesverbetering van uw managementsysteem voor informatiebeveiliging;
- Heldere eisen voor documentatie en verslaglegging;
- Invoering van processen voor risicobeoordeling en -beheer volgens een Plan-Do-Check-Act (PDCA) procesmodel.
Direct aan de slag met informatiebeveiliging?
- Vraag vrijblijvend een offerte aan.
- Download de whitepaper: 'In 10 stappen naar ISO 27001 certificering'.
- Volg een Normkennis ISO 27001 training.
- Wilt u direct contact? Bel 010-2922 700 of vul het contactformulier hier in.
