ISO 27001 is dé internationale norm voor informatiebeveiliging. De norm beschrijft hoe je procesmatig met het beveiligen van informatie kunt omgaan met als doel om de beschikbaarheid, integriteit en vertrouwelijkheid van informatie binnen je organisatie te (waar)borgen. Denk hierbij aan het beschermen van persoons- en/of bedrijfsgegevens, bescherming tegen hackers en (digitale) inbraak. Het behalen van het ISO 27001 certificaat levert diverse voordelen op:

• Je laat zien dat je voldoet aan strenge eisen rondom informatiebeveiliging. Steeds meer klanten eisen dat partners waarmee zij samenwerken hun informatiebeveiliging goed op orde hebben. Met het ISO 27001 certificaat laat je zien dat je voldoet aan alle eisen rondom informatiebeveiliging. Zo kan het certificaat ook commerciële kansen voor jouw organisatie creëren.
• Een goed geïmplementeerd informatiebeveiligingsmanagementsysteem helpt je om risico’s te verkleinen en incidenten te voorkomen. Hierdoor bescherm je de reputatie van jouw organisatie.
• Met het ISO 27001 certificaat op zak kun je ervan uitgaan dat je voldoende hebt gedaan om te voldoen aan toenemende wet- en regelgeving rondom informatiebeveiliging.

Projectaanpak

We hebben inmiddels ruim 30 jaar ervaring in het begeleiden en adviseren van bedrijven en organisaties bij het opzetten, implementeren en onderhouden van managementsystemen volgens (inter)nationale normen. Onze aanpak is gericht op maximale ontzorging. Daarbij hanteren we een standaard projectaanpak met verschillende fasen:

Fase 1: Inventariseren

Een goed begin is het halve werk, dat geldt ook voor onze begeleiding. Daarom starten we met een uitgebreide kennismaking en inventarisatie: wat gebeurt er precies binnen je bedrijf of organisatie, wat is al vastgelegd in procedures of afspraken, wie is waarvoor verantwoordelijk, etc. Tegelijkertijd maken we een overzicht van alle informatiesystemen die binnen jouw bedrijf of organisatie worden gebruikt en bepalen we samen hoe belangrijk dit systeem is voor de organisatie.

Fase 2: Inrichten

We gaan vervolgens aan de slag met het inrichten van jullie informatiebeveiligingsmanagementsysteem. De organisatie en werkwijze ten aanzien van informatiebeveiliging worden op een praktische wijze beschreven, zonder te verzanden in een brei van procedures, beleidsdocumenten en instructies. Tijdens deze fase zullen wij jullie maximaal ontzorgen. Dat betekent dat we naar behoefte volop meewerken aan het opstellen van de vereiste documentatie en zo veel mogelijk werk uit handen nemen.

Het uiteindelijk resultaat van fase 2 is een modern en beknopt gedocumenteerd (digitaal) informatiebeveiligingsmanagementsysteem waarin alle van toepassing zijnde afspraken en informatiedragers op het gebied van informatiebeveiliging op een efficiënte wijze zijn opgenomen en waarmee je qua documentatie volledig voldoet aan de gestelde ISO 27001 normeisen.

Fase 3: Implementeren

Uiteindelijk gaat het er bij informatiebeveiliging om hoe je hiermee omgaat in de praktijk. Met behulp van bezoeken en (remote) overleg wordt begeleiding geboden bij de implementatie van de normeisen en de invoering van de werkwijze op het gebied van informatiebeveiliging inclusief de bijbehorende documenten. Speciale aandacht gaat hierbij uit naar het betrekken van de medewerkers en het creëren van bewustzijn. Zij zijn immers nog vaak ‘de zwakkere schakel’. Uiteraard zorgen we ook voor de verplichte zaken zoals het uitvoeren van een interne audit en voorbereiden en begeleiden van de directiebeoordeling.

Fase 4: Certificeren

De toetsing en certificering van het gedocumenteerde én geïmplementeerde informatiebeveiligingsmanagementsysteem wordt gedaan door een auditor van een, door jullie zelf gekozen, geaccrediteerde certificatie-instelling. Er zijn er vele en wij helpen je bij het selecteren van de juiste partij. Indien gewenst zijn wij ook aanwezig bij de certificeringsaudit(s) en zorgen we er samen voor dat het ISO 27001 certificaat binnen vooraf afgesproken tijd en kosten wordt behaald.

Certificeringsgarantie

Onze ervaring met én overtuiging over deze projectaanpak maakt dat wij een certificeringsgarantie durven te geven. Mocht het certificaat – ondanks dat de medewerkers van jouw organisatie alles in het werk hebben gesteld om dit project samen met Conformiso te doen slagen – onverhoopt niet ineens worden behaald, dan zal Conformiso, zonder kosten in rekening te brengen, blijven adviseren en ondersteunen totdat het doel is bereikt.

En daarna?

Het ISO 27001 -certificaat is drie jaar geldig. Gedurende die periode vindt er minimaal eens per jaar een externe audit plaats door de Certificatie Instelling. Om te zorgen dat alles op orde is én blijft, heeft een managementsysteem, net als een auto, regelmatig onderhoud nodig. Dit onderhoud kun je zelf doen óf uit laten voeren door een specialist van Conformiso. Wij zorgen er dan voor dat alles ‘spic en span’ blijft. Met onze uitgebreide onderhoudscontracten hebben we altijd een oplossing die jou past!