Een ISO 27001 certificering is voor veel organisaties een complex vraagstuk. De vele documentatie die niet altijd helder is beschreven, schrikt veel mensen af. Begrijpelijk. Want wat houdt zo’n certificeringstraject eigenlijk precies in, en wat is nu de doorlooptijd van het proces? Van Houten & Partners maakt dit allemaal inzichtelijk, en zorgt dat de norm écht gaat leven binnen uw organisatie. Met behulp van ons advies behaalt u dat ISO 27001 certificaat. Gegarandeerd. Voor één vast, vooraf afgesproken tarief.
ISO 27001 is de wereldwijde norm voor het opzetten en het implementeren van een managementsysteem voor informatiebeveiliging. Dit informatiebeveiligingssysteem wordt ook wel ISMS genoemd, wat staat voor Information Security Management System. In het systeem beschrijft u mogelijke informatiebeveiligingsrisico’s in uw organisatie, en welke maatregelen u treft op het moment dat er een informatiebeveiligingsincident (ook wel IB-incident) plaatsvindt.
De ISO 27001 certificering is een praktisch hulpmiddel om informatiebeveiliging te structuren. Gebruikt u het systeem op een juiste manier, dan zorgt u ervoor dat de informatie van uw klanten goed beveiligd is. U weet daarnaast zeker dat u voldoet aan de privacywetgeving die is beschreven in de Algemene Verordening Persoonsgegevens (ofwel AVG en ook bekend als GDPR).
De voordelen van het behalen van een ISO 27001 certificaat zijn voor veel organisaties wat onduidelijk: de certificering wordt aan het begin vaak gezien als een ‘moetje’. En omdat de investering vaak relatief fors is, wilt u juist weten wat de toegevoegde waarde is van zo’n certificaat. Wij zien dat klanten enorm veel voordeel ondervinden van zo’n informatiebeveiligingssysteem. U zult dit na verloop van tijd steeds meer gaan merken op commercieel vlak. Dit zijn de grootste pluspunten van de ISO 27001:
Nee, een ISO 27001 certificering is niet verplicht. Wel toont de certificatie aan dat uw organisatie de nodige voorzorgsmaatregelen heeft getroffen om gevoelige informatie te beschermen. Hoeveel (persoons)gegevens worden verwerkt verschilt enorm per branche, en daarmee is ook het belang van de certificering niet voor iedere organisatie gelijk. De certificering is vooral interessant als uw organisatie te maken heeft met financiële risico’s en privacygevoelige informatie. Bijvoorbeeld als bank, verzekeraar, ICT-dienstverlener of andere dienstverlenende instantie. U blijft als instantie dan een stap voor op uw concurrentie, omdat u aantoonbaar ‘in control’ bent. Voor zakelijk partners en overheden wordt zo’n certificering de laatste jaren steeds belangrijker.
Een ISO 27001 certificering is altijd maatwerk. De kosten van een certificeringstraject voor de ISO 27001 hangen van een aantal zaken af:
Belangrijk om te weten: bij Van Houten hanteren we altijd één vaste, vooraf afgesproken prijs voor de certificering. U heeft dus nooit meerkosten. Wilt u weten op welk bedrag u kunt rekenen voor uw organisatie? Ga naar beneden op deze pagina en vraag direct een maatwerk offerte aan!
Eén vaste prijs is natuurlijk mooi, maar we willen u zoveel mogelijk in de kosten tegemoetkomen. U kent ons immers nog niet, en een investering betekent een risico voor uw organisatie. Daarom bieden wij voor deze certificering een nulmeting aan, om uw huidige situatie op het gebied van informatiebeveiliging in kaart te brengen. Zo weet u direct waar u staat in het proces en kunnen we een nóg scherpere offerte uitbrengen. Kiest u vervolgens voor een samenwerking met Van Houten voor uw ISO 27001 certificering? Dan betaalt u voor de nulmeting slechts 50% van de oorspronkelijke prijs!
Tijdens het intakegesprek inventariseren we alle benodigde werkzaamheden en stellen we een planning op.
Op kantoor verwerken wij al uw input tot een concreet actieplan. Dit actieplan bespreken wij met u.
De benodigde aanpassingen in uw processen gaat u vervolgens doorvoeren in uw bedrijfsvoering.
De interne audit wordt uitgevoerd en de directiebeoordeling wordt opgesteld.
Een certificerende instantie voert een externe audit uit en na goedkeuring bent u ISO gecertificeerd.
We sluiten samen met u het traject af. Graag helpen wij u ook in de toekomst om uw ISO 27001 certificering actueel te houden. Vraag hiernaar bij uw contactpersoon.
Informatiebeveiliging zit verweven in alle bedrijfsprocessen waarbij gegevensverwerking van toepassing is. Gaan we met u aan de slag met het opstellen van een ISMS? Dan analyseren we allereerst uw bedrijfsprocedures, om te zien bij welke processen informatiebeveiliging een rol speelt. Vervolgens brengen we de beveiligingsrisico’s in kaart. Hierbij betrekken we alle lagen van uw organisatie, van werkvloer tot directie. We steken tijd en aandacht in de uitleg over de normeringen, en beleggen de rol van proceseigenaar zoveel mogelijk bij u intern. Door uw personeel verantwoordelijk te maken, creëren we effectief draagvlak voor de ISO 27001 certificering.
Heeft u de ISO 27001 behaald, dan is het zaak om het certificaat te behouden. Een lastige en veelomvattende taak, want u zult het systeem en de documentatie steeds moeten bijstellen naar de praktijk. En u wilt uw eerder gedane investeringen natuurlijk wel recht doen. De certificeringsscylus zit zo in elkaar dat u jaarlijks een opvolgaudit krijgt. Ook die opvolgaudits begeleiden wij graag voor u. Zo weet u zeker dat u uw certificaat behoudt. Na 3 jaar zal er weer een uitgebreide audit plaatsvinden voor hercertificering (een ISO 27001 certificaat is 3 jaar geldig).
Bent u benieuwd welke bedrijven wij geholpen hebben bij hun (her)certificering voor ISO 27001? Bekijk dan onze klantcases.
Ziet u door de bomen het bos niet meer? Wij begeleiden u stap voor stap door het certificeringstraject. We nemen uw hele organisatie hierin mee: van de werkvloer tot aan de directie. Zo weet u steeds waar u zich bevindt in het proces en wat u kunt verwachten. Ook creëert onze aanpak draagvlak binnen uw hele organisatie, waardoor de norm écht gaat leven. Tijdens het certificeringstraject werken we met een heldere, inzichtelijke planning met een duidelijke taakverdeling.
Ook krijgt u een vast contactpersoon. Verdere voordelen als u met ons werkt:
We onderhouden goede banden met CI’s en daarmee kunnen we u een snelle ISO 27001 certificering bieden. Benieuwd naar reviews van onze tevreden klanten? Bekijk alle reviews.
Vul het onderstaand contactformulier zo volledig mogelijk in en wij nemen zo snel mogelijk contact met u op een vrijblijvende prijsindicatie.
Onze ISO 27001 specialisten zijn op werkdagen te bereiken tussen 8:30 en 17:00 uur. Buiten deze tijden kunt u uiteraard gebruik maken van het contactformulier.
Eén van onze experts op het
gebied van ISO 27001: