Wat is een ISO27001 certificering

ISO27001 is een norm voor informatiebeveiliging. Deze norm wordt overal ter wereld erkend. In de norm is beschreven hoe er met het beveiligen van informatie moet worden omgegaan. Hoe werkt het precies?

Wat is ISO27001?

ISO27001 is een norm die overal ter wereld wordt erkend. In de norm is beschreven hoe er procesmatig met het beveiligen van de informatie moet worden omgegaan. Het doel is het verzekeren van de beschikbaarheid, vertrouwelijkheid en integriteit van informatie binnen een organisatie. Dan kan het bijvoorbeeld gaan om de bescherming van persoons- en of bedrijfsgegevens. Of bescherming tegen inbraken en hackers.

Met de ISO27001 norm wordt aangetoond dat het bedrijf aan alle eisen voldoet rondom de beveiliging van de informatie in de systemen. De klanten verwachten dat de beveiliging van privacy gevoelige informatie goed op orde is. Dit kan een bedrijf aantonen door aan de eisen van ISO27001 te voldoen.

ISO27001 biedt een veel omvattende aanpak van het beveiligen van informatie. Er vallen veel informatiemiddelen onder deze norm die beschermd moeten worden. Dit kan gaan van digitale informatie tot informatie op papier. En van fysieke middelen als computers en netwerken tot aanwezige kennis van de medewerkers.

ISO27001 is een managementsysteem dat kan worden ingepast in de managementsystemen die reeds in het bedrijf aanwezig zijn. Zo wordt de beveiliging van de informatie een deel van het gehele bedrijfsproces.

Is een ISO27001 certificering verplicht?

ISO27001 is niet voor ieder bedrijf verplicht, maar je kunt je hierdoor als bedrijf wel onderscheiden ten opzichte van andere bedrijven in dezelfde markt. Voor leveranciers van arbodiensten is certificering sinds 1 januari 2020 wel verplicht. Gecertificeerde arbodiensten mogen alleen samenwerken met leveranciers die beschikken over een ISO27001 certificering.

ISO27001 informatiebeveiliging is naar een hoger niveau getild door de komst van de Algemene Verordening Gegevensbescherming, AVG. Veel punten in de AVG kunnen worden gegarandeerd door een beveiligingssysteem van informatie op basis van ISO27001. Het is vanuit de Nederlandse of Europese wetgeving alleen geen verplichting om te voldoen aan de ISO27001 norm of de certificering te hebben. Wel kan de certificering een handig hulpmiddel zijn om aan te tonen dat aan de eisen en regels vanuit de AVG voldaan kan worden.

Voordelen van een ISO27001 certificering

Voordelen van de certificering zijn er op meerdere vlakken. Beveiligingsrisico’s worden tot een minimum beperkt. Hierdoor kan er snel worden gehandeld indien er een risico optreedt. Hierdoor wordt het bedrijf aantrekkelijker als partner, omdat het de betrouwbaarheid verhoogt. Het bedrijf kan zich onderscheiden ten opzichte van andere bedrijven in hetzelfde marktsegment die geen certificering hebben. Het certificaat biedt meer commerciële kansen. Ten opzichte van concurrenten kan het net een streepje voor opleveren.

Certificeringstraject

Wanneer het bedrijf het certificeringstraject ingaat en voldoet aan alle normen, dan is het ISO27001 certificaat 3 jaar lang geldig. Jaarlijkse audits moeten aantonen dat het bedrijf in die periode wel blijft voldoen aan de norm. Na 3 jaar moet je de certificering weer opnieuw laten toetsen door een onafhankelijk bedrijf. Op misterfranklin.be vind je meer informatie over de certificering en het toetsingstraject.