ISO 27001, informatiebeveiliging

Informatie is in veel gevallen het meest waardevolle bezit van een organisatie. Om de bedrijfsvoering veilig te stellen moet informatie goed worden beveiligd. Klanten verwachten van uw organisatie dat privacygevoelige informatie zorgvuldig behandeld wordt.

Contact

Wilt u weten hoe de norm ISO 27001 het beste kan worden vertaald naar uw organisatie? Bel voor een afspraak: 015 269 0168 of mail naar advies.managementsystemen@nen.nl.

ISMS

Goede informatiebeveiliging is daarom voor veel organisaties heel belangrijk. Een informatiebeveiligingsmanagementsysteem (ISMS) ligt dan voor de hand. ISO 27001, Managementsystemen voor informatiebeveiliging - Eisen, is dé internationale norm voor informatiebeveiligingsmanagementsystemen en biedt een goede aanpak om aantoonbaar de kans op informatie verlies significant te verminderen.

Internationaal erkend

ISO 27001 biedt de mogelijkheid om gebruik te maken van een kader dat is opgesteld door internationaal erkende experts uit de praktijk. U hoeft dus niet zelf meer te ontdekken hoe uw informatie veilig kan worden beheerd. ISO 27001 is een zogenaamd eisenstellend document, waarvoor certificatie mogelijk is. U kunt uw systeem dus laten certificeren door een certificatie-instelling en ontvangt bij goed gevolg een internationaal erkend ISO 27001-certificaat.

Bewustwording

Bij de implementatie van ISO 27001 staat de mens centraal, zowel binnen als buiten de organisatie. Informatiebeveiliging is namelijk niet alleen een ICT aangelegenheid. Veel risico's hebben te maken met de menselijke factor. Goede informatiebeveiliging is vooral ook bewustwording van al uw medewerkers (zowel op de werkvloer als op managementniveau). Technische hulpmiddelen zijn immers niets waard als ze niet of op een verkeerde wijze worden gebruikt.

Integratie of een nieuw systeem opzetten?

Een ander voordeel van het gebruik van ISO 27001 is dat deze norm optimaal aansluit bij alle andere managementsysteemnormen. Als u al beschikt over een managementsysteem, kunt u daarom met minimale inspanning maximaal profiteren van de voordelen.

Aanpak

NEN Advies Managementsystemen heeft een effectieve en bewezen aanpak ontwikkeld om in korte tijd een ISMS te integreren in een bestaand (gecertificeerd) managementsysteem. Onderdelen zoals directiebeoordeling, het uitvoeren van interne audits en documentbeheersing kunnen voor ISO 9001 en ISO 27001 worden gecombineerd. Bovendien zijn uw medewerkers al gewend om met een managementsysteem te werken. Veel bedrijven kiezen er dan ook voor deze systemen te integreren. Hierdoor kan de invoering snel en efficiënt plaats vinden. Het resultaat van deze integratie is een rendabel, eenduidig en beheersbaar systeem.

Ondersteuning

Uiteraard kan NEN Advies Managementsystemen ook ondersteunen bij het opzetten van een compleet nieuw managementsysteem. Het moge duidelijk zijn dat een dergelijk traject meer inspanning vergt dan een integratie in een bestaand systeem. In dat geval zult u namelijk alle elementen die behoren tot een goed functionerend managementsysteem moeten opzetten en invoeren.