Ace Magazine
Image default
Bedrijven

Hoe behaalt u de ISO 27001?

Gepubliceerd door acemag.nl 0518

Om een ISO 27001 certificaat te behalen moet uw organisatie voldoen aan een aantal voorwaarden. Gemiddeld duurt het rond de 6-9 maanden voordat een bedrijf gecertificeerd kan worden.

Om het certificaat te behalen moet allereerst de ISO 27001 norm met de lijst van eisen worden aangeschaft. Daarna worden de volgende stappen doorlopen:

  1. Doorgronden van de norm

U kunt pas van start met de daadwerkelijke implementatie als u volledig begrijpt waar u aan moet voldoen en welke processen u moet inrichten. Het behalen van een certificaat begint dus met een goede voorbereiding door het doorlezen, begrijpen en doorgronden van de ISO 27001 norm.

  1. Nulmeting

Als voorbereiding op de implementatie wordt een nulmeting uitgevoerd. Tijdens de nulmeting wordt de huidige status van de organisatie in kaart gebracht en vastgesteld welke stappen er nog genomen moeten worden om te voldoen aan de eisen die behoren bij de ISO 27001 normering.

Een belangrijk onderdeel van de nulmeting is het bepalen van de scope: de reikwijdte van het project. Hiermee wordt aangegeven welke informatie en bedrijfsonderdelen binnen het informatiebeveiligingssysteem (ISMS) vallen.

  1. Implementatie

Nadat is vastgesteld welke stappen ondernomen moeten worden, kan de implementatie van start gaan. U kunt dit werk uit handen geven of er zelf mee aan de slag. Het implementeren van de norm kan een uitdaging zijn en daarom kiezen veel organisaties ervoor om zich hierin (deels) te laten begeleiden.

Om de implementatie in goede banen te leiden moet een planning worden opgesteld waarin alle onderdelen die de norm vereist worden opgenomen. Hieronder vallen onder andere het uitvoeren van een risicoanalyse, het implementeren van maatregelen om de risico’s tot een aanvaardbaar niveau te brengen en te houden, het inplannen en afnemen van interne audits, het opstellen van een informatiebeveiligingsbeleid, het uitvoeren van een directiebeoordeling en het trainen van personeel.

  1. Certificering

Als alle onderdelen zijn geïmplementeerd, kan het managementsysteem worden getoetst door een auditor van een certificerende instantie. Dit verloopt in 2 fasen: de fase 1 (documenten) en fase 2 (implementatie) beoordeling. Tijdens deze 2 audits wordt gecontroleerd of uw organisatie voldoet aan alle eisen van de ISO 27001 norm.

Als het systeem wordt goedgekeurd, ontvangt u het officiële certificaat dat 3 jaar geldig is. Na de eerste certificering vinden er jaarlijks geplande herbeoordelingen plaats. Er kunnen na een herbeoordeling proceswijzigingen nodig zijn om het certificaat te mogen behouden.

Goed artikel? Deel hem dan op:

Share on Pinterest Share on LinkedIn

Gerelateerde berichten:

  1. Kwaliteitsmanagementsysteem voor ons bedrijf ISO 9001-2000 is de eerste herziening van de ISO 9001-norm, gebaseerd op zeven principes voor kwaliteitsmanagement die zijn vastgesteld door de Internationale Organisatie voor Standaardisatie...
  2. Snel aan de slag als KAM-manager Wanneer u als KAM-manager op zoek bent naar een baan in de QHSE sector zit u goed bij bemiddelingsbureau ISO-point. Dit bemiddelingsbureau is namelijk gespecialiseerd...
  3. De mogelijkheden voor een Salesforce partner Wilt u een goede implementatie vinden voor de marketing binnen uw bedrijf? Ontdek dan nu de mogelijkheden bij een Salesforce partner. Met een implementatie van...
  4. Wat is Wft Basis? En Wft Vermogen? Wil je aan de slag binnen de financiële dienstverlening? Dan dien je in ieder geval in het bezit te zijn van het Wft Basis certificaat....
  5. Lees hier alles over de voordelen van een heftruck certificaat! Zoals de titel waarschijnlijk al een beetje verraad zal deze tekst gaan over het behalen van een heftruck certificaat. Leer een heftruck besturen door eerst...
  6. Waar moet u op letten bij het opstellen van CRM processen? Voordat u gebruik gaat maken van een CRM-systeem is er de nodige voorbereiding nodig binnen uw organisatie. Er zijn namelijk vele facetten die bijdragen aan...