ISO 27001-audit: op weg naar certificering
Het doel van ISO 27001-certificering is het opzetten van een raamwerk voor structurele informatiebeveiliging en het continu verbeteren daarvan. Kiwa begeleidde tal van organisaties richting ISO 270010-audit en -certificatie.
Binnen een ISO 27001-gecertificeerde organisatie is informatiebeveiliging een circulair systeem van plan, do, check & act. Allereerst moet worden vastgesteld wat de organisatie met certificering wil bereiken. Moeten gegevens zo goed worden beveiligd als technisch mogelijk is? Of zo goed als noodzakelijk is? Vervolgens wordt in kaart gebracht waar de organisatie nu staat en welke stappen er nodig zijn om het gewenste doel te bereiken.
Bewustzijn creëren
Aan de basis daarvan staat het Information Security Management System (ISMS). Hiermee worden interne processen (her)ingericht volgens de ISO 27001-standaard en de bijbehorende invoeringsrichtlijnen uit de norm ISO 27002. Ook creëren van bewustzijn en opleiden van medewerkers op het gebied van data security hoort daarbij.
Audit ISO 27001
Na implementatie van het ISMS volgt de audit ISO 27001. Kiwa beoordeelt hierbij of de organisatie voldoet aan de certificeringscriteria voor de norm ISO 27001. Eventuele tekortkomingen worden teruggekoppeld aan de organisatie, waarna Kiwa ondersteunt met het waar nodig verbeteren van de processen. Is de uitslag van de audit positief, dan volgt certificering.
Meer informatie?
De experts van Kiwa vertellen u graag hoe een certificeringstraject en ISO 27001-audit in uw organisatie eruit zien en wat er daarbij allemaal komt kijken. Vraag via onderstaande knop een offerte aan.