ISO 27001

Normen

Hulp bij ISO 27001 certificering

ISO 27001 (en voor de zorg de NEN 7510) zijn normen die een goede informatiebeveiliging regelen. Uitermate geschikt in combinatie met een certificering voor het managementsysteem ISO 9001.

Certificering voor Informatiebeveiliging

Persoonsgegevens beschermen is van levensbelang voor organisaties. In praktisch alle sectoren hebben organisaties te te maken met privacy gevoelige informatie. Je moet er dan ook niet aan denken dat die gegevens op straat komen te liggen. Of dat de helft van de informatie “verdwenen” is, of dat nu gaat om je e-mails, je klantbestand of je boekhouding, dan heb je een serieus probleem. Informatiebeveiliging gaat niet alleen over het beschermen van persoonsgegevens, het gaat om het beschermen van alle kritische informatie binnen een organisatie. Een managementsysteem kan je daarbij helpen.

Informatiebeveiliging wordt steeds belangrijker, de klanten vragen het van organisaties en ook andere belanghebbenden stellen steeds vaker de eis dat een organisatie de informatiebeveiliging op orde heeft. Nog niet altijd wordt certificering gevraagd, al zijn er wel ontwikkelingen in die richting.

De specialisten van VMB – Consult hebben ruime ervaring met het opzetten van managementsystemen, zowel op gebied van de ISO 9001 als op het gebied van  informatiebeveiliging. Doel van onze begeleiding is om een managementsysteem op te zetten dat werkbaar is voor een organisatie; geen administratie om de administratie, en altijd ondersteunend aan de bedrijfsvoering.

Stap 1 | Beleid

In het informatiebeveiligingsbeleid beschrijven we de context van de organisatie en het beleid op gebied van informatiebeveiliging.

Stap 2 | Risicomanagement

Informatiebeveiliging draait om het beheersen van de risico’s. De eerste stap is dan ook om de risico’s op gebied van informatiebeveiliging in kaart te brengen.

Stap 3 | Beheersmaatregelen

Nu de risico’s tijdens de tweede dag in kaart zijn gebracht, kunnen de beheersmaatregelen geformuleerd worden.

Stap 4 | Interne audit

De interne audit is een jaarlijks terugkerende toets van de stand van zaken van het managementsysteem. 

Stap 5 | Directiebeoordeling

De directiebeoordeling is de plek waar de PDCA van het managementsysteem samen komt. 

Stap 6 (optioneel) | Begeleiding externe audit

Desgewenst begeleiden wij de certificerende audit om de vertaalslag te maken tussen de taal van de auditoren en die van de praktijk.

Geen lijstjes om de lijstjes

Transparante, lage kosten

Met gerust hart naar de audit

Up2date normkennis

0 +
Jaar in kwaliteit
0 +
Multi-site trajecten
0 +
Tevreden klanten per jaar
0
Klanttevredenheid 2022
de voordelen

ISO 27001 en de NEN 7510

De NEN 7510 is de vertaling van ISO 27001 voor de zorgsector. De NEN 7510 komt grotendeels overeen met de ISO 27001, maar er zijn een aantal specifieke onderdelen toegevoegd. Neem voor meer toelichting contact met ons op.

Kan ik normen voor Informatiebeveiliging, de ISO 27001 of de NEN 7510, goed combineren met ISO 9001?

Waar de ISO 9001 zich richt op de managementcyclus van een organisatie, legt de ISO 27001 de nadruk op de informatiebeveiligingsprocessen van de organisatie. 

Een certificering voor Informatiebeveiliging is daarom perfect  te combineren met een certificering voor het managementproces. 

De NEN 7510 is de doorvertaling van de ISO 27001 naar de zorgsector.

maak kennis

Eerste stap naar ISO 27001

Telefonisch of door middel van een 1-op-1 webinar is is een kosteloos kennismakingsgesprek mogelijk. Neem contact met ons op om uw vragen, uitdagingen of knelpunten aan te geven en we plannen geheel vrijblijvend intake-gesprek.

Ik wil graag kennismaken