ISO/IEC 27001:2017 (ook bekend als ISO27001) is de internationale norm voor informatiebeveiliging. Het bevat de specificatie voor een informatiebeveiliging management systeem (ISMS). De ”best practice” aanpak van de informatiebeveiligingsbeheersysteemstandaard helpt organisaties hun informatiebeveiliging te beheren door mensen, processen en technologie aan te spreken. Certificering volgens de ISO 27001-norm wordt wereldwijd erkend als een indicatie dat uw ISMS is afgestemd op best practices voor informatiebeveiliging. ISO 27001 maakt deel uit van de ISO 27000-serie informatiebeveiligingsnormen en is een raamwerk dat organisaties helpt bij het opzetten, implementeren, bedienen, bewaken, beoordelen, onderhouden en voortdurend verbeteren van een ISMS.
Er zijn veel voordelen te behalen door certificering. Een van de meest voor de hand liggende voordelen is dat dit laat zien dat jouw organisatie zijn informatiebeveiligingsbeheer serieus neemt. Het hebben van een onafhankelijke beoordeling voegt hier extra gewicht aan toe. Daarbij wordt het certificaat steeds vaker onderdeel van klant- of leverancierseisen waarbij het ISO27001 certificaat een must is.
Na het behalen van het ISO27001 certificaat gaat een cyclus van 3 jaar van start. Na de initiële audit volgen er nog 2 jaarlijkse opvolg audits (ook wel controle audit genoemd). Aan het einde van het 3de jaar kan een nieuwe cyclus van 3 jaar gestart worden met een her-certificatie audit.
Dit is één van de meest gestelde vragen en kan ook niet eenduidig beantwoord worden. Er zijn diverse factoren die de implementatie snelheid bepalen. De norm vraagt een bewijsperiode van 3 maanden waarin het aantoonbaar moet zijn dat het managementsysteem (ISMS) in werking is, maar dit is slechts één van de criteria. Het behalen van het ISO27001 certificaat vereist in vele gevallen ook een verandering in de bedrijfscultuur en een commitment van het management om veranderingen door te voeren.
ACA kan je ondersteunen met het voorbereiden en begeleiden van de ISO27001 certificering van jouw organisatie. Wij hebben templates en tooling en de kennis om dit op de juiste manier voor jouw organisatie uit te voeren.
