ISO 27001 is de internationale norm voor informatiebeveiliging. Deze norm richt zich op het veilig omgaan met interne en externe informatie, bijvoorbeeld klantgegevens. ISO staat voor International Standardization Organization. Bedrijven die voldoen aan deze norm tonen aan dat zij maatregelen hebben genomen om informatie te beschermen. Deze norm gaat niet alleen over online informatie maar ook informatie die offline is opgeslagen, zoals documenten in archiefkasten.

HLS

De ISO 27001 norm heeft dezelfde structuur als andere ISO normen, namelijk de HLS (High Level Structure). De HLS bestaat uit een hoofdstukindeling die geldt voor alle ISO-managementsystemen. Dit betekent dat sommige hoofdstukken in alle ISO normen gelijk zijn. Dit maakt het gemakkelijker om managementsystemen van verschillende gebieden (bijvoorbeeld informatiebeveiliging, kwaliteit en milieu) te integreren.

Waarom ISO 27001?

  • Klanten en opdrachtgevers weten dat er zorgvuldig met hun gegevens wordt omgegaan;
  • Risico vermindering; gegevens zijn veiliger;
  • Bedrijfsprocessen en structuren worden verduidelijkt: meer helderheid;
  • Aantoonbaar maken dat informatiebeveiliging is geregeld binnen het bedrijf

Voor wie

ISO 27001 is bedoeld voor bedrijven die zich willen onderscheiden en aantonen dat zij zorgvuldig omgaan met interne en externe gegevens, zowel online als offline. Elk bedrijf, ongeacht type, formaat kan ISO 27001 gecertificeerd worden, met uitzondering van bedrijven in de zorg. Voor de zorgbranche is de ISO 7510 van toepassing. Meer weten? Neem gerust contact met ons op.