ISO 27001 heeft als doel om informatiebeveiliging te borgen in de organisatie. Hiervoor wordt een effectief ISMS opgezet en onderhouden door een continu verbeteringsproces. Met een ISO 27001 toont uw organisatie op een simpele en transparante manier aan dat informatiebeveiliging goed is geregeld.
Wat houdt een ISO:27001 certificering in?
Steeds meer organisaties gaan hun informatiebeveiliging actief en effectief beheersen. Enerzijds omdat het verwacht wordt van en geëist wordt door partners, anderzijds met oog op een betere risicobeheersing. Elke organisatie die hier effectief mee om wil gaan, kan eigenlijk niet om de ISO:27001 norm heen. Deze wereldwijd erkende norm beschrijft de vereisten voor het opzetten van een effectief Information Security Management System (ISMS).
Het ISO:27001 managementsysteem realiseert een continue verbetering op het gebied van Informatiebeveiliging. Een organisatie die de eisen die deze norm stelt implementeert, kan zich na een onafhankelijke audit laten certificeren. Met een officiële certificering voldoet u aan een belangrijke eis bij veel aanbestedingen, want u toont op een simpele en transparante manier aan dat informatiebeveiliging binnen u organisatie goed is geregeld.
Wat behelst een ISMS?
Een ISMS omvat alle activiteiten die te maken hebben met het beheersen van informatiebeveiligingsrisico’s. Om een ISO:27001 certificering te behalen moeten bepaalde activiteiten en documenten, die gedefinieerd staan in de norm, worden opgezet. Voorbeelden hiervan zijn: een informatiebeveiligingsbeleid, risicobeheersplannen en interne audits. De omvang en vorm van deze activiteiten en documenten zijn afhankelijk van de organisatie. Pink Elephant helpt u bij het opzetten van een ISMS dat aansluit op uw unieke organisatiebehoefte.
Aanpak Pink Elephant
Het opzetten van een effectief ISMS is maatwerk. Pink Elephant helpt u aan de hand van de Plan-Do-Check-Act cycle van Deming bij het implementeren van alle vereisten uit ISO:27001.
Plan
- Bepalen scope
- Vaststellen verantwoordelijkheden
- Opzetten Beleid
- Uitvoeren risico-analyse
- Opzetten implementatieplan
Do
- Uitvoeren implementatieplan
Check & Act
- Interne audit
- Rapportage correctieve maatregelen
Na het doorlopen van de Plan-Do-Check-Act cycle is het tijd voor een officiële, onafhankelijke audit waarmee u een certificering kunt behalen.
Waarom Pink Elephant?
- Pink Elephant heeft ruime ervaring op het gebied van ISO:27001 & NEN:7510 voor zowel grote als kleine organisaties. Pink Elephant is natuurlijk zelf ook gecertificeerd in beide normen.
- Pink Elephant biedt naast advies ook coaching. Zo leert u zo snel mogelijk het ISMS zelf in stand te houden.
- Pink Elephant is een betrouwbare en ervaren IT partner, met alle kennis in huis voor het implementeren van security maatregelen uit de Annex van ISO:27001.
Persoonlijk contact
Benieuwd wat nu het beste bij u en uw organisatie past? Laat uw gegevens achter en wij nemen contact op met u.