ISO 27001 Informatiebeveiliging

Wat is ISO 27001?

Informatiebeveiliging is van essentieel belang. U heeft hiervoor iemand benoemd? Dat alleen geeft geen zekerheid dat de informatie in uw systemen veilig is. Steeds meer organisaties implementeren managementsystemen voor informatiebeveiliging (ISMS) om een beveiligingsbeleid in te voeren en processen in te richten die aangeven hoe met risico’s moet worden omgegaan. De ISO 27001-norm helpt een managementsysteem in te richten afgestemd op de risico’s van gegevensbeveiliging (ook van persoonsgegevens) in IT-systemen, papieren documenten en de (digitale) communicatie met andere systemen of organisaties. 

In een dergelijke situatie is het een kleine stap om er voor te kiezen om volgens de ISO 27001 te gaan werken om zo te zorgen dat het ISMS compleet is. De ISO 27001 wordt internationaal erkend als een goed middel om een breed scala van informatiebeveilingsrisico’s te managen. De eisen van ISO 27001 zijn breed verwoord en daarmee is de norm toepasbaar in iedere organisatie waar informatie een belangrijke rol speelt.

Wie gebruiken ISO 27001?

De eisen in ISO 27001 zijn breed verwoord en daarmee is de norm toepasbaar in een veelheid van sectoren. In feite voor alle organisaties waar informatie een belangrijke rol speelt.

Wat betekent ISO 27001 voor uw organisatie? 

  • Minimaliseren van risico’s - Dit managementsysteem heeft uw specifieke risico’s als basis. Aan de hand van een risicoanalyse treft u beheersmaatregelen om uw risico’s te beperken. Zwakke plekken in uw organisatie worden beschermd. 
  • Best Practice - ISO 27001 wordt breed erkend als een norm die veel inhoudelijke informatie geeft over de risico’s die uw bedrijf loopt. 
  • Compliance management - de norm ondersteunt u in het aantoonbaar voldoen aan eisen die gesteld worden door uw klanten, overheid en andere belanghebbenden. 
  • Concurrentievoordeel – certificatie door LRQA geeft u een openbaar en onafhankelijk statement. Dit ondersteunt u in commerciële activiteiten waarbij bescherming van informatie een belangrijke rol speelt. 
  • Managementsysteem integratie De basis en structuur van deze norm komt overeen met andere internationale normen als ISO 9001 en ISO 14001.

Voordelen van ISO 27001 door LRQA

  • LRQA is als één van de eerste organisaties UKAS geaccrediteerd voor ISO 27001, en heeft daardoor uitgebreide ervaring in toetsing van internationale organisaties in telecom en IT
  • LRQA heeft daarnaast ook ervaring in NEN 7510 certificering, de Nederlandse equivalent die in de gezondheidszorg wordt toegepast.
  • Als een van de weinige certificerende instellingen kunnen wij u Nederlandstalige rapportages en certificaten voor ISO 27001 verstrekken.
  • Combinatie van audits met andere normen is prima mogelijk

Waarom u voor LRQA kiest? 

De keuze voor een certificerende instelling zegt veel over hoe u met uw ISMS wilt omgaan. Als u voor LRQA kiest, laat u zien dat u ISMS serieus neemt en dat u wilt werken aan een hoog prestatieniveau. LRQA is als één van de eerste organisaties geaccrediteerd voor ISO 27001 en heeft uitgebreide ervaring in toetsing van internationale organisaties in vele sectoren. Naast ISO 27001 heeft LRQA ook ervaring met audits tegen de NEN 7510 het Nederlandse equivalent van ISMS dat in de gezondheidszorg wordt toegepast. Combinatie van audits met andere normen is prima mogelijk.

Waarom LRQA Certificering?

  • Wereldwijd erkend en bekend
  • Onafhankelijk en toonaangevend
  • Meer dan 25 jaar ervaring
  • Geïntegreerde audits mogelijk
  • Wij kunnen uw medewerkers ook trainen
  • Meer dan 180 auditors inzetbaar
  • LRQA is onderdeel van Lloyd's Register