Blog

Het 6 stappenplan voor ISO 27001 certificering

De ISO 27001 is een internationaal erkende ISO standaard voor informatiebeveiliging. Met deze ISO-norm toont u aan dat uw bedrijf voldoet aan alle eisen rondom informatiebeveiliging en dat u de nodige voorzorgsmaatregelen heeft genomen om gevoelige informatie te beschermen.

Wettelijk verplichte informatiebeveiliging voor bedrijven

Met de komst van de AVG/ GDPR, die sinds 25 mei 2018 van kracht is, wordt informatiebeveiliging nóg belangrijker. Alle bedrijven zijn namelijk verplicht om zich aan deze nieuwe wetgeving te houden en moeten goed omgaan met hun gevoelige bedrijfsdata. Dit zorgt ervoor dat de ISO 27001 certificering een uitstekend hulpmiddel is om te laten zien dat uw bedrijf een goede informatiebeveiliging heeft.

Om het ISO 27001 certificaat te behalen is het van belang dat u ons stappenplan voor ISO 27001 certificering doorloopt.

Stappenplan voor ISO 27001 certificering

Bij de ISO 27001 certificering wordt er een managementsysteem voor informatiebeveiliging opgezet en geïmplementeerd. Dit managementsysteem wordt ook wel ISMS (Information Security Management System) genoemd. Het opzetten van dit systeem wordt vaak als een intensieve en tijdrovende klus gezien, maar met ons speciale 6 stappenplan voor ISO 27001 certificering kunnen wij u zo veel mogelijk ontzorgen. Ons stappenplan voor de ISO 27001 certificering ziet er als volgt uit:

Stap 1: Intake

De allereerste stap naar een succesvolle ISO 27001 certificering is een intakegesprek met uw vaste contactpersoon. Dit gesprek is een inventarisatie van alle werkzaamheden die uitgevoerd moeten worden. Zie het als een soort nulmeting. We brengen in kaart wat er al goed geregeld is en wat er nog gedaan moet worden om de ISO 27001 certificering te behalen.

Stap 2: Ontwikkeling van een concreet actieplan

Nu de inventarisatie klaar is, is er duidelijk wat er nog moet worden gedaan. Wij gaan vervolgens aan de slag met het opstellen van een actieplan. Hierin wordt duidelijk opgesteld welke werkzaamheden uitgevoerd moeten worden en maken we vervolgens een heldere, overzichtelijke planning. Daarna nemen we dit actieplan samen met u door.

Stap 3: Implementatie van het actieplan

In deze stap is uw bedrijf er klaar voor om alle aanpassingen ook daadwerkelijk te implementeren in uw bedrijfsvoering. De aanpassingen, gemaakte afspraken en procedures worden vastgelegd in het ISMS (Information Security Management System). Deze aanpassingen worden ook in de organisatie geïmplementeerd.

Stap 4: Interne audit

De implementatie van alle aanpassingen wordt aan de hand van een interne audit gecontroleerd. Tijdens de interne audit wordt er gekeken of alle aanpassingen voldoende effectief zijn. Daarnaast wordt er ook een directiebeoordeling opgesteld. U kunt de interne audit bekijken als een goede voorbereiding op de daadwerkelijke certificering.

Stap 5: Certificering

Als we samen met u alle bovengenoemde stappen hebben afgerond, bent u klaar voor de officiële certificering. Er wordt dan een externe audit uitgevoerd door een onafhankelijke certificerende instantie. Wordt deze externe audit met een positief resultaat afgesloten? Dan bent u vanaf nu ISO 27001 gecertificeerd.

Stap 6: Nazorg en ondersteuning

Nadat u uw ISO 27001 certificering behaald heeft, sluiten we het traject samen met u af. Ook helpen wij graag bij het actueel houden van uw certificering.

ISO 27001 certificering behalen met Van Houten & Partners

Wij begeleiden en adviseren al meer dan 25 jaar bedrijven bij het behalen van hun certificeringen op het gebied van veiligheid, kwaliteit en duurzaamheid. Bij Van Houten & Partners bent u daarom aan het juiste adres voor het behalen van uw ISO 27001 certificering.

Wilt u graag meer informatie over het ISO 27001 certificeringstraject of wilt u graag weten wat de ISO 27001 certificering voor uw bedrijf gaat kosten? Neem dan contact met ons op of vraag een vrijblijvende offerte aan.

Terug naar het overzicht