Je wilt gewoon dat informatiebeveiliging goed geregeld is. Zonder ellenlange trajecten, auditgedoe of stapels rapporten waar niemand iets mee doet. Zonder onnodig ingewikkelde trajecten, ellenlange audits of stapels rapporten waar niemand blij van wordt. Wij houden ISO 27001 praktisch, duidelijk en werkbaar, met ervaren auditoren die snappen hoe organisaties écht werken.
ISO 27001 is de internationale norm voor informatiebeveiliging. Simpel gezegd laat je ermee zien dat je informatiebeveiliging serieus geregeld hebt. Het draait niet alleen om techniek. Juist processen, risico’s, medewerkers en verantwoordelijkheden zijn belangrijk binnen een goed ISMS. Klanten vragen er steeds vaker om. Soms omdat het vanuit klanten of aanbestedingen verplicht wordt. Maar vooral omdat organisaties zekerheid willen over hoe jij met informatie omgaat.
Meer grip op risico’s, systemen en informatie.
Klanten zien dat je informatiebeveiliging serieus neemt.
Aantoonbaar voldoen aan eisen en wetgeving.
Sterker staan bij aanbestedingen en klanttrajecten.
Niet tevreden over je huidige partij? Of op zoek naar een meer praktische aanpak? Wij zorgen voor een soepele overstap zonder vertraging in je certificering.
Informatiebeveiliging draait om meer dan beleid en procedures. Klanten, leveranciers en stakeholders willen kunnen vertrouwen op een organisatie die risico’s kent en beheerst. Met een ISO 27001 certificering toon je aan dat informatiebeveiliging structureel is ingericht. Tijdens de audit kijken we niet alleen naar documentatie, maar vooral naar de dagelijkse praktijk.
Voordat de audit start, stemmen we samen de scope, locaties en planning af. Zo is vooraf duidelijk wat er wordt beoordeeld en hoe het certificeringstraject eruitziet. Geen verrassingen achteraf, maar een helder proces vanaf het begin.
Tijdens fase 1 beoordelen we of de basis van het informatiebeveiligingsmanagementsysteem goed staat. We kijken onder andere naar de scope, risicoanalyse, interne audit en management review. Het doel is vaststellen of de organisatie klaar is voor de praktijkaudit.
In fase 2 toetsen we hoe informatiebeveiliging in de praktijk werkt. We spreken medewerkers, bekijken processen en beoordelen of afspraken daadwerkelijk worden nageleefd. Niet alleen wat er op papier staat telt, maar vooral hoe het managementsysteem dagelijks wordt toegepast.
Wanneer het managementsysteem voldoet aan de eisen van ISO 27001, volgt certificering. Je ontvangt het certificaat en mag aantoonbaar laten zien dat informatiebeveiliging structureel is ingericht en beheerst.
Na certificering blijven we jaarlijks toetsen of het managementsysteem goed blijft functioneren. Zo blijft het certificaat geldig en blijft informatiebeveiliging actief onderdeel van de organisatie.
Veel organisaties verwachten een enorm traject vol documentatie. In de praktijk draait het vooral om een paar dingen goed geregeld hebben. Benieuwd of je klaar bent voor ISO 27001 certificering? Dan is een goede voorbereiding belangrijk. Geen stapels theorie, maar gewoon zorgen dat de basis klopt en je informatiebeveiliging op orde is.
Tijdens de certificeringsaudit toetsen we of jouw managementsysteem niet alleen op papier staat, maar ook daadwerkelijk werkt in de praktijk.
Dit zijn onderdelen die vaak belangrijk zijn in de voorbereiding:
Nog niet alles geregeld? Geen probleem. Daar lopen veel organisaties tegenaan voordat het traject start.
Alles wat je moet weten over ISO 27001 certificering.
Geen wollige taal. Gewoon duidelijke uitleg.
We denken graag met je mee over de beste aanpak. Vrijblijvend en zonder verplichtingen.
