ISO 27001 is de internationale standaard voor de certificering van informatiebeveiliging. Met een ISO 27001 certificaat laat je zien dat belangrijke informatie bij jou in goede handen is. Je hebt maatregelen getroffen om de beschikbaarheid, integriteit en vertrouwelijkheid van gegevens te beschermen. En je bent voorbereid op incidenten, zoals een datalek. Vandaar dat een ISO 27001 certificering tegenwoordig de standaard is voor iedere organisatie die met belangrijke gegevens omgaat.
ISO 27001 behalen
QVOX neemt je bij de hand met een maatwerk advies voor de ISO 27001-certificering, dat is afgestemd op jouw situatie en wensen. Doorloop de volgende stappen om je ISO 27001 certificering te behalen:
- GAP-analyse: snel zicht in de acties die je moet nemen;
- Risico analyse: de risico's op het gebied van IT, fysieke beveiliging, mens én organisatie inzichtelijk
- ISMS opzetten: een praktisch ISMS dat aan de certificeringseisen voldoet;
- Beveiligingsmaatregelen implementeren: acties nemen met awareness en instructie op maat. Live of via e-learning;
- Interne audit ISO 27001: een controle op alle normeisen van ISO 27001, zodat je weet waar je staat en goed voorbereid bent op de externe audit;
- Directiebeoordeling: verplichte jaarlijkse evaluatie van het ISMS;
- Externe audit: de officiële certificeringsaudit
ISO 27001 audit
ISO 27001 biedt een raamwerk om op een systematische manier risico's voor informatiebeveiliging in kaart te brengen én daarvoor passende maatregelen te treffen. De ISO 27001 certificering kun je behalen door een externe audit te laten afnemen door een erkende certificerende instantie. QVOX werkt met alle erkende instanties en wij adviseren bij de keuze voor een passende certificerende instantie.