ISO 27001

ISO 27001

Wij werken samen met u aan een succesvolle implementatie van ISO 27001


.

Aanpak implementatie ISO 27001

Bij informatiebeveiliging draait het om het geheel van preventieve, detectieve, repressieve en correctieve maatregelen alsmede procedures en processen die de beschikbaarheid, integriteit en vertrouwelijkheid van alle vormen van informatie binnen een organisatie waarborgen.


Informatiebeveiliging is een belangrijke randvoorwaarde om betrouwbare en kwalitatief goede diensten en producten te kunnen leveren. Het organiseren van informatiebeveiliging wordt steeds complexer en een systematische aanpak voor de beveiliging van informatie is daarom een noodzaak geworden. De norm ISO 27001 is bedoeld om u te helpen met het opzetten en onderhouden van een managementsysteem voor informatiebeveiliging, ISMS, waarbij de norm als leidraad wordt gebruikt.


De onderstaande stappen worden doorlopen voordat je organisatie het ISO27001certificaat ontvangt.  Deze stappen worden doorlopen omdat het voldoen aan de ISO27001 norm een proces is dat bestaat uit het opzetten, implementeren, onderhouden, evalueren en continu verbeteren om uiteindelijk te kunnen garanderen dat de gegevensverwerking betrouwbaar is.

1

Inventarisatie

Wij ervaren het als prettig om tijdens een kennismakingsgesprek de organisatie en haar doelen te bespreken. Verder zal de huidige situatie besproken worden want vaak zijn er al stappen gezet op het gebied van informatiebeveiliging. Er kan worden bepaald welke maatregelen reeds zijn geïmplementeerd die benodigd zijn voor ISO 27001 certificering. Ook wordt er in kaart gebracht welke processen en procedures zijn gedocumenteerd. Na deze fase is inzichtelijk in hoeverre de organisatie al voldoet aan de norm en welke maatregelen nog onderbelicht zijn gebleven in de organisatie.

2

Plan van aanpak opstellen

Op basis van de inventarisatie wordt een plan van aanpak opgesteld met daarin een duidelijke planning, deliverables en taakverdeling.  Hierin wordt duidelijk welke acties op termijn moeten worden opgepakt.

3

Opzetten en implementeren ISMS

Bij het opzetten en implementeren van het ISMS zal waar nodig beleid en procedures opgesteld worden. In deze fase wordt ook de risicoanalyse uitgevoerd. Om inzicht te krijgen welke van de 114 beheersmaatregelen van toepassing zijn wordt de Verklaring van toepasselijkheid opgesteld.

4

Interne audit

Om vast te stellen of de ISMS juist is geïmplementeerd wordt door middel van steekproeven en gesprekken met medewerkers o.a. getoetst of er volgens de eigen opgestelde werkwijzes wordt gewerkt. Het is een toetsing of de organisatie voldoet aan de gestelde eisen van de norm, tevens wordt de Verklaring van toepasselijkheid hierin meegenomen. Ook wordt gekeken of de PDCA cyclus is toegepast en er verbeteringen in werkwijzes en procedures doorgevoerd zijn.

5

Certificering

Voordat de certificering kan plaatsvinden zullen de bovenstaande fases moeten zijn doorlopen inclusief een directiebeoordeling. Tijdens de directiebeoordeling zal ook inzichtelijk worden in hoeverre de organisatie zich inzet om de informatiebeveiliging te verbeteren.

De certificering zal uiteindelijk uitgevoerd worden door een onafhankelijke erkende certificerende instantie.

Share by: