Met de ingang van de AVG wet in 2018 zijn de regels rondom gegevensbescherming extra aangescherpt. Werkt u met klanten waarbij u verantwoordelijk bent over de gegevens? Laat u dan nu certificeren voordat het mis gaat. Een datalek heeft voor uw organisatie niet alleen financiële gevolgen, maar ook uw reputatie wordt aangetast. Met een certificering tegen deze norm maakt u aantoonbaar dat u een werkend managementsysteem voor informatiebeveiliging heeft.
Begin met een ISO 27001 audit
Tijdens de eerste audit controleert de auditor of het managementsysteem voldoet aan de norm. Het is belangrijk om daar de checklist op aan te passen, zodat u zich voorbereidt op de juiste situatie. Zonder een audit is het niet mogelijk om de ISO 27001 certificering te behalen. Heb je de ISO 27001 audit behaald? Na het verkrijgen van de certificering wordt er ieder jaar een audit uitgevoerd.
Waarom is informatiebeveiliging belangrijk?
Met een ISO 27001 certificering zorgt u ervoor dat het geheel van maatregelen, processen en procedures om een datalek of ongewenste toegang tot belangrijke informatie zoals persoonsgegevens, intellectueel eigendom, bedrijfsgevoelige informatie of informatie van klanten en relaties wordt geminimaliseerd. Dit geeft vertrouwen voor anderen om met uw bedrijf zaken te doen.
Hoe kunt u een ISO 27001 certificering behalen?
Tijdens de Pre-audit kijken wij of u klaar bent voor de certificering. Ook bepalen we de tijdsduur samen. Veelal ligt dit rond tussen 2 à 4 dagen voor een goed beeld van het managementsysteem en alle beheersmaatregelen. Na de audit wordt er getoetst of het systeem werkt en functioneert volgens de eisen vanuit de ISO 27001. Bij een positieve beoordeling zal de auditor de organisatie voordragen ter certificatie. De certificatiemanager doet een kwaliteitscontrole op het dossier. Als alles in orde is ontvangt u de ISO 27001 certificering.