ISO 27001 voor kleine bedrijven

1. Je kiest pakket brons
2. Wij nemen spoedig telefonisch contact op en bespreken je situatie en behoefte
3. Wij stellen een opdrachtbevestiging en factuur op welke per mail worden toegestuurd
4. Je retourneert de getekende opdrachtbevestiging
5. Na betaling van de factuur, stellen wij een framewerk van het systeem op
6. Wij mailen het framewerk inclusief instructie
7. Je hebt een adviesgesprek met onze adviseur waarin de norm van je keuze, de toepassing ervan binnen je organisatie en een plan van aanpak wordt besproken
8. Je kunt direct aan de slag met je eigen certificeringstraject. Voor vragen en hulp kun je terecht bij de adviseur
9. Je certificeert voor de norm van je keuze

1. Je kiest pakket zilver
2. Wij nemen spoedig telefonisch contact op en bespreken je situatie en behoefte
3. Wij stellen een opdrachtbevestiging en factuur op welke per mail worden toegestuurd
4. Je retourneert de getekende opdrachtbevestiging
5. Na betaling van de factuur, stellen wij een framewerk van het systeem op
6. In overleg met onze adviseur worden alle afspraken ingepland in de agenda
7. Wij mailen het framewerk inclusief instructie
8. Je hebt een adviesgesprek met onze adviseur waarin de norm van je keuze, de toepassing ervan binnen je organisatie en een plan van aanpak wordt besproken. Tijdens dit bezoek en vervolgbezoeken, worden specifieke onderwerpen van de norm besproken en de praktische toepassing ervan binnen jouw organisatie. Acties worden vastgelegd in een actielijst. De door jou uitgevoerde werkzaamheden worden voorzien van feedback.
9. Aan de hand van de actielijst werk je concreet toe richting het moment waarop jouw organisatie gereed is voor certificering.
10. Voor certificering voeren wij een interne audit uit op de belangrijkste onderdelen van het systeem en de praktijk. Hierbij stellen wij vast of deze geheel voldoen aan de norm.
11. Je voert zelf een aantal audits uit op de overige onderdelen van het systeem en de praktijk.
12. Voor vragen en hulp na de interne audit kun je terecht bij de adviseur.
13. Je certificeert voor de norm van je keuze.

1. Je kiest pakket goud
2. Wij nemen spoedig telefonisch contact op en bespreken je situatie, behoeften en wensen. Indien gewenst plannen we een vrijblijvende kennismaking in met onze salesmanager.
3. We stellen een offerte op maat op welke per mail wordt toegestuurd.
4. Je retourneert de getekende offerte
5. Wij voeren de activiteiten uit zoals overeengekomen in de offerte. Waar mogelijk maken wij gebruik van concrete actielijsten om het traject zo helder en efficiënt mogelijk uit te voeren.
6. Je certificeert succesvol voor de norm van je keuze.

ISO 27001 is een internationale norm voor informatiebeveiliging die organisaties helpt bij het opzetten, implementeren, onderhouden en continu verbeteren van een effectief Information Security Management System (ISMS). De norm bevat best practices voor het beveiligen van informatie en gegevens. 

Voorwaarden om in aanmerking te komen voor een brons, zilver of goud pakket voor kleine bedrijven:

• Je organisatie bestaat maximaal uit 15 fte (inclusief ingehuurde ZZP’ers);
• Er is maximaal één vaste kantoorlocatie;
• Er is sprake van een eenvoudige en overzichtelijke bedrijfsvoering. Bij twijfel gaan we hierover met elkaar in gesprek, zodat bepaald kan worden of hier daadwerkelijk sprake van is;
• Je organisatie is in bezit van een actuele en getoetste risico-inventarisatie en evaluatie (RIE). Mocht dit niet het geval zijn, dan kan CertificeringsAdvies Nederland dit tegen meerprijs verzorgen.

Voorbereiding omvat het opzetten en implementeren van een ISMS, het identificeren en beoordelen van informatiebeveiligingsrisico’s, het nemen van passende beveiligingsmaatregelen en het documenteren van beleid en procedures. Het volgen van een normkennistraining ISO 27001 kan helpen de juiste kennis binnenboord te hebben om de kwaliteit van het implementatieproces te borgen. 

Alleen het behalen van een ISO 27001-certificaat is geen garantie voor volledige informatiebeveiliging. ISO 27001 is een praktisch hulpmiddel om de informatiebeveiliging binnen jouw organisatie in kaart te brengen en continu te verbeteren. Het is essentieel om de maatregelen daadwerkelijk te implementeren en naleving te waarborgen. Een onafhankelijke Certificerende Instantie (CI) beoordeelt of je de richtlijnen van de ISO 27001-norm correct toepast en hebt geborgd binnen je informatiebeveiligingsmanagementsysteem (ISMS).

ISO 27001-certificeringen moeten regelmatig worden vernieuwd, meestal om de drie jaar. Dit vereist een herbeoordeling en audits om de voortdurende conformiteit met de norm te waarborgen.

Om ISO 27001-certificering te behalen, moet je:

• Scope bepalen – Vaststellen welke informatie en processen onder de norm vallen.
• Risico’s analyseren – Identificeren van bedreigingen en kwetsbaarheden.
• Beheersmaatregelen implementeren – Opstellen en uitvoeren van een informatiebeveiligingsbeleid.
• Interne audits uitvoeren – Controleren of de maatregelen effectief zijn.
• Externe audit laten doen – Certificerende instantie beoordeelt of je voldoet aan de norm.

CAN klein bedrijf helpt je hierbij met praktische ondersteuning!

ISO 27001 biedt organisaties vele voordelen op gebied van informatiebeveiliging en bedrijfsvoering:

• Effectieve beveiliging van gevoelige informatie
• Versterking van het professionele imago
• Concurrentievoordeel en onderscheidende marktpositie
• Aantrekkelijkheid voor overheidsopdrachten
• Naleving van wet- en regelgeving
• Minder risico op hoge kosten als gevolg van schade