ISO 27001
Hulp bij ISO 27001 certificering
ISO 27001 (en voor de zorg de NEN 7510) zijn normen die een goede informatiebeveiliging regelen. Uitermate geschikt in combinatie met een certificering voor het managementsysteem ISO 9001.
Persoonsgegevens beschermen is van levensbelang voor organisaties. In praktisch alle sectoren hebben organisaties te te maken met privacy gevoelige informatie. Je moet er dan ook niet aan denken dat die gegevens op straat komen te liggen. Of dat de helft van de informatie “verdwenen” is, of dat nu gaat om je e-mails, je klantbestand of je boekhouding, dan heb je een serieus probleem. Informatiebeveiliging gaat niet alleen over het beschermen van persoonsgegevens, het gaat om het beschermen van alle kritische informatie binnen een organisatie. Een managementsysteem kan je daarbij helpen.
Informatiebeveiliging wordt steeds belangrijker, de klanten vragen het van organisaties en ook andere belanghebbenden stellen steeds vaker de eis dat een organisatie de informatiebeveiliging op orde heeft. Nog niet altijd wordt certificering gevraagd, al zijn er wel ontwikkelingen in die richting.
De specialisten van VMB – Consult hebben ruime ervaring met het opzetten van managementsystemen, zowel op gebied van de ISO 9001 als op het gebied van informatiebeveiliging. Doel van onze begeleiding is om een managementsysteem op te zetten dat werkbaar is voor een organisatie; geen administratie om de administratie, en altijd ondersteunend aan de bedrijfsvoering.
- ISO 27001 praktisch toepasbaar
- NEN 7510 praktische aanvulling voor zorginstellingen
In het informatiebeveiligingsbeleid beschrijven we de context van de organisatie en het beleid op gebied van informatiebeveiliging.
Informatiebeveiliging draait om het beheersen van de risico’s. De eerste stap is dan ook om de risico’s op gebied van informatiebeveiliging in kaart te brengen.
Nu de risico’s tijdens de tweede dag in kaart zijn gebracht, kunnen de beheersmaatregelen geformuleerd worden.
De interne audit is een jaarlijks terugkerende toets van de stand van zaken van het managementsysteem.
De directiebeoordeling is de plek waar de PDCA van het managementsysteem samen komt.
Desgewenst begeleiden wij de certificerende audit om de vertaalslag te maken tussen de taal van de auditoren en die van de praktijk.
Geen lijstjes om de lijstjes
Transparante, lage kosten
Met gerust hart naar de audit
Up2date normkennis
ISO 27001 en de NEN 7510
De NEN 7510 is de vertaling van ISO 27001 voor de zorgsector. De NEN 7510 komt grotendeels overeen met de ISO 27001, maar er zijn een aantal specifieke onderdelen toegevoegd. Neem voor meer toelichting contact met ons op.
- Een veilige organisatie
- Een gezamenlijke verantwoordelijkheid

Kan ik normen voor Informatiebeveiliging, de ISO 27001 of de NEN 7510, goed combineren met ISO 9001?
Waar de ISO 9001 zich richt op de managementcyclus van een organisatie, legt de ISO 27001 de nadruk op de informatiebeveiligingsprocessen van de organisatie.
Een certificering voor Informatiebeveiliging is daarom perfect te combineren met een certificering voor het managementproces.
De NEN 7510 is de doorvertaling van de ISO 27001 naar de zorgsector.
Eerste stap naar ISO 27001
Telefonisch of door middel van een 1-op-1 webinar is is een kosteloos kennismakingsgesprek mogelijk. Neem contact met ons op om uw vragen, uitdagingen of knelpunten aan te geven en we plannen geheel vrijblijvend intake-gesprek.
- Geheel vrijblijvend
- Geen kosten