ISO 27001 certificering met Van Houten & Partners
Een ISO 27001 certificering is voor veel organisaties een complex vraagstuk. De vele documentatie die niet altijd helder is beschreven, schrikt veel mensen af. Begrijpelijk. Want wat houdt zo’n certificeringstraject eigenlijk precies in, en wat is nu de doorlooptijd van het proces? Van Houten & Partners maakt dit allemaal inzichtelijk, en zorgt dat de norm écht gaat leven binnen uw organisatie. Met behulp van ons advies behaalt u dat ISO 27001 certificaat. Gegarandeerd. Voor één vast, vooraf afgesproken tarief.
Wat is ISO 27001?
ISO 27001 is de wereldwijde norm voor het opzetten en het implementeren van een managementsysteem voor informatiebeveiliging. Dit informatiebeveiligingssysteem wordt ook wel ISMS genoemd, wat staat voor Information Security Management System. In het systeem beschrijft u mogelijke informatiebeveiligingsrisico’s in uw organisatie, en welke maatregelen u treft op het moment dat er een informatiebeveiligingsincident (ook wel IB-incident) plaatsvindt.
De ISO 27001 certificering is een praktisch hulpmiddel om informatiebeveiliging te structuren. Gebruikt u het systeem op een juiste manier, dan zorgt u ervoor dat de informatie van uw klanten goed beveiligd is. U weet daarnaast zeker dat u voldoet aan de privacywetgeving die is beschreven in de Algemene Verordening Persoonsgegevens (ofwel AVG en ook bekend als GDPR).
Voordelen van een ISO 27001 certificering
De voordelen van het behalen van een ISO 27001 certificaat zijn voor veel organisaties wat onduidelijk: de certificering wordt aan het begin vaak gezien als een ‘moetje’. En omdat de investering vaak relatief fors is, wilt u juist weten wat de toegevoegde waarde is van zo’n certificaat. Wij zien dat klanten enorm veel voordeel ondervinden van zo’n informatiebeveiligingssysteem. U zult dit na verloop van tijd steeds meer gaan merken op commercieel vlak. Dit zijn de grootste pluspunten van de ISO 27001:
- Een ISO 27001 certificaat vergroot uw betrouwbaarheid voor klanten
- U laat zien dat u voldoet aan alle wet- en regelgeving uit de GDPR/AVG
- U beperkt informatiebeveiligingsrisico’s, doordat deze in kaart zijn gebracht. Hiermee voorkomt u incidenten en waarborgt u de continuïteit van uw organisatie.
- De certificering verbetert uw marktpositie, denk ook aan (Europese) aanbestedingen.
- U kunt beter sturen op informatiebeveiliging, doordat u hier meer zicht op heeft.
- U vergroot het bewustzijn van informatieveiligheid binnen uw bedrijf en u krijgt hier nieuwe inzichten over.
Is een ISO 27001 verplicht?
Nee, een ISO 27001 certificering is niet verplicht. Wel toont de certificatie aan dat uw organisatie de nodige voorzorgsmaatregelen heeft getroffen om gevoelige informatie te beschermen. Hoeveel (persoons)gegevens worden verwerkt verschilt enorm per branche, en daarmee is ook het belang van de certificering niet voor iedere organisatie gelijk. De certificering is vooral interessant als uw organisatie te maken heeft met financiële risico’s en privacygevoelige informatie. Bijvoorbeeld als bank, verzekeraar, ICT-dienstverlener of andere dienstverlenende instantie. U blijft als instantie dan een stap voor op uw concurrentie, omdat u aantoonbaar ‘in control’ bent. Voor zakelijk partners en overheden wordt zo’n certificering de laatste jaren steeds belangrijker.
Wat kost een ISO 27001 certificering?
Een ISO 27001 certificering is altijd maatwerk. De kosten van een certificeringstraject voor de ISO 27001 hangen van een aantal zaken af:
- Het aantal vestigingen van uw bedrijf
- Het aantal medewerkers (aantal fte)
- Uw bedrijfssector/ branche
Belangrijk om te weten: bij Van Houten hanteren we altijd één vaste, vooraf afgesproken prijs voor de certificering. U heeft dus nooit meerkosten. Wilt u weten op welk bedrag u kunt rekenen voor uw organisatie? Ga naar beneden op deze pagina en vraag direct een maatwerk offerte aan!
Nulmeting voor de ISO 27001
Eén vaste prijs is natuurlijk mooi, maar we willen u zoveel mogelijk in de kosten tegemoetkomen. U kent ons immers nog niet, en een investering betekent een risico voor uw organisatie. Daarom bieden wij voor deze certificering een nulmeting aan, om uw huidige situatie op het gebied van informatiebeveiliging in kaart te brengen. Zo weet u direct waar u staat in het proces en kunnen we een nóg scherpere offerte uitbrengen. Kiest u vervolgens voor een samenwerking met Van Houten voor uw ISO 27001 certificering? Dan betaalt u voor de nulmeting slechts 50% van de oorspronkelijke prijs!
Hoe gaan wij te werk bij een ISO 27001 certificeringstraject?
Intake met uw vaste contactpersoon
Tijdens het intakegesprek inventariseren we alle benodigde werkzaamheden en stellen we een planning op.
Input verwerken
Op kantoor verwerken wij al uw input tot een concreet actieplan. Dit actieplan bespreken wij met u.
Implementeren actieplan
De benodigde aanpassingen in uw processen gaat u vervolgens doorvoeren in uw bedrijfsvoering.
Interne audit
De interne audit wordt uitgevoerd en de directiebeoordeling wordt opgesteld.
Certificering
Een certificerende instantie voert een externe audit uit en na goedkeuring bent u ISO gecertificeerd.
Nazorg en ondersteuning
We sluiten samen met u het traject af. Graag helpen wij u ook in de toekomst om uw ISO 27001 certificering actueel te houden. Vraag hiernaar bij uw contactpersoon.
Waar moet ik allemaal aan denken bij een ISO 27001 certificering?
Informatiebeveiliging zit verweven in alle bedrijfsprocessen waarbij gegevensverwerking van toepassing is. Gaan we met u aan de slag met het opstellen van een ISMS? Dan analyseren we allereerst uw bedrijfsprocedures, om te zien bij welke processen informatiebeveiliging een rol speelt. Vervolgens brengen we de beveiligingsrisico’s in kaart. Hierbij betrekken we alle lagen van uw organisatie, van werkvloer tot directie. We steken tijd en aandacht in de uitleg over de normeringen, en beleggen de rol van proceseigenaar zoveel mogelijk bij u intern. Door uw personeel verantwoordelijk te maken, creëren we effectief draagvlak voor de ISO 27001 certificering.
Hoe behoud ik dan mijn ISO 27001 certificaat?
Heeft u de ISO 27001 behaald, dan is het zaak om het certificaat te behouden. Een lastige en veelomvattende taak, want u zult het systeem en de documentatie steeds moeten bijstellen naar de praktijk. En u wilt uw eerder gedane investeringen natuurlijk wel recht doen. De certificeringsscylus zit zo in elkaar dat u jaarlijks een opvolgaudit krijgt. Ook die opvolgaudits begeleiden wij graag voor u. Zo weet u zeker dat u uw certificaat behoudt. Na 3 jaar zal er weer een uitgebreide audit plaatsvinden voor hercertificering (een ISO 27001 certificaat is 3 jaar geldig).
Bent u benieuwd welke bedrijven wij geholpen hebben bij hun (her)certificering voor ISO 27001? Bekijk dan onze klantcases.
Waarom kiezen voor Van Houten & Partners?
Ziet u door de bomen het bos niet meer? Wij begeleiden u stap voor stap door het certificeringstraject. We nemen uw hele organisatie hierin mee: van de werkvloer tot aan de directie. Zo weet u steeds waar u zich bevindt in het proces en wat u kunt verwachten. Ook creëert onze aanpak draagvlak binnen uw hele organisatie, waardoor de norm écht gaat leven. Tijdens het certificeringstraject werken we met een heldere, inzichtelijke planning met een duidelijke taakverdeling.
Ook krijgt u een vast contactpersoon. Verdere voordelen als u met ons werkt:
- Nulmeting, zodat u weet hoe u ervoor staat.
- Zo kort mogelijke doorlooptijd. Dit stemmen we van tevoren met u af.
- Wij nemen u zoveel mogelijk uit handen. Proactief en snel.
- Gekwalificeerde eigen adviseurs, we werken niet met externen.
- Eén scherpe vaste prijs.
We onderhouden goede banden met CI’s en daarmee kunnen we u een snelle ISO 27001 certificering bieden. Benieuwd naar reviews van onze tevreden klanten? Bekijk alle reviews.
Benieuwd wat ISO 27001 certificering voor uw bedrijf kost?
Vul het onderstaand contactformulier zo volledig mogelijk in en wij nemen zo snel mogelijk contact met u op een vrijblijvende prijsindicatie.
Uw vragen direct persoonlijk bespreken?
Onze ISO 27001 specialisten zijn op werkdagen te bereiken tussen 8:30 en 17:00 uur. Buiten deze tijden kunt u uiteraard gebruik maken van het contactformulier.
Eén van onze experts op het
gebied van ISO 27001:
