ISO 27001 is de internationale norm voor informatiebeveiliging, privacybescherming en cybersecurity. Deze norm richt zich op het veilig omgaan met interne en externe informatie, bijvoorbeeld klantgegevens. ISO staat voor International Standardization Organization. Bedrijven die voldoen aan deze norm tonen aan dat zij maatregelen hebben genomen om informatie en privacy te beschermen en maatregelen te nemen om de cybersecurity te verhogen. De beheersmaatregelen zijn ondergebracht in 4 gebieden, nl. Organisatie, Mensen, Fysieke beveiliging en Technologie.
Harmonised structure
De ISO 27001 norm heeft de nieuwe harmonised structure, die later ook zal worden toegepast bij andere ISO normen. De harmonised structure bestaat uit een hoofdstukindeling die zal gelden voor alle ISO-managementsystemen. Dit betekent dat de meeste hoofdstukken in alle ISO normen gelijk zijn. Dit maakt het gemakkelijker om managementsystemen van verschillende gebieden (bijvoorbeeld informatiebeveiliging, kwaliteit en milieu) te integreren.
Waarom ISO 27001?
- Klanten en opdrachtgevers weten dat er zorgvuldig met hun gegevens wordt omgegaan;
- Risico vermindering; gegevens zijn veiliger;
- Bedrijfsprocessen en structuren worden verduidelijkt: meer helderheid;
- Aantoonbaar maken dat informatiebeveiliging is geregeld binnen het bedrijf
Voor wie
ISO 27001 is bedoeld voor bedrijven die zich willen onderscheiden en aantonen dat zij zorgvuldig omgaan met interne en externe gegevens, zowel online als offline. Elk bedrijf, ongeacht type of formaat kan ISO 27001 gecertificeerd worden, met uitzondering van bedrijven in de zorg (voor de zorgbranche is de NEN 7510 van toepassing). Meer weten? Neem gerust contact met ons op.