ISO 27001: Informatiebeveiliging

NEN-EN-ISO 27001

is een internationale norm voor het informatiebeveiliging managementsysteem van een organisatie. Dit systeem richt zich op de veiligheid van alle (digitale) gegevens van de organisatie, door het continu terugbrengen van risico’s op het gebied van informatiebeveiliging. De norm wordt zowel intern als extern gebruikt om te beoordelen of de organisatie voldoet aan de wet- en regelgeving en de bedrijfseigen criteria voor veiligheid van informatie.

De eisen van de norm richten zich onder andere op:
– Het opstellen van structurele plannen en het beschrijven en beheersen van de processen en activiteiten op het gebied van informatiebeveiliging
– Het bepalen van de veiligheidsrisico’s met hun gevolgen, het vaststellen van de prioriteit van deze risico’s en daarbij komende beheersmaatregelen
– Het bepalen en verzorgen van de juiste en geschikte middelen, zoals machines, materialen, personen en ruimtes t.b.v. informatiebeveiliging
– Het continu en structureel beoordelen van het beveiligingsniveau van informatie
– Het indien nodig bijstellen en doorvoeren van de plannen, processen en activiteiten t.b.v. verbetering van de beveiliging van informatie binnen de organisatie

ISO 27001 is geschikt voor zowel grote als kleine bedrijven, ongeacht de branche, omvang en aard van de diensten. Het informatiebeveiliging managementsysteem wordt veelal vereist en gevoerd bij ICT-organisaties, maar ook bij niet ICT-organisaties. Zo kunnen commerciële bedrijven, overheidsinstanties en non-profit organisaties die vertrouwelijke (fysieke en digitale) documenten en informatie hebben, deze norm toepassen en haar toegevoegde waarde ervaren.

Met de norm vermindert u informatiebeveiligingsrisico’s en verbetert u het informatieveiligheidssysteem binnen uw organisatie. Dit gebeurt dankzij continue structurele beheersing en verbetering van het beveiligingssysteem. Daarnaast vermindert het de kans op mogelijke financiële schade en aantasting van het bedrijfsimago. Een gekenmerkt imago op het gebied van beveiligingsprestaties is meer en meer vereist en noodzakelijk bij aanbestedingen. Met een certificaat laat u zien dat u beschermd en veilig omgaat met informatie van uw organisatie, stakeholders en klanten.