Het belang van informatiebeveiliging en de ISO 27001-norm

De ISO 27001-norm is wereldwijd erkend op het vlak van informatiebeveiliging. Deze norm geeft een beschrijving hoe je procesmatig met de beveiliging van informatie kan omgaan. Dit met als doel om de integriteit, beschikbaarheid en vertrouwelijkheid binnen je bedrijf zeker te stellen. Je kunt hierbij denken aan bescherming tegen inbraak en hackers en bescherming van bedrijfs- en persoonsgegevens. Met het volgen van een ISO 27001 cursus en het behalen van een certificaat laat je zien dat er voldaan wordt aan alle eisen omtrent de beveiliging van informatie. Er bestaat ook de ISO 27002 en deze norm beschrijft de beheersmaatregelen en biedt meer informatie over de ISO 27001 norm. De ISO 27001 beschrijft in detail wat voor maatregelen je kunt nemen om aan de eisen van de ISO 27001 norm te voldoen. ISO 27001 heeft de High Level Structure en dit is de basis met kerneisen voor managementsystemen. Dit is een eenduidige structuur en maakt het integreren van de ISO managementsystemen makkelijker.

Voor wie is de ISO 27001 bedoeld?

ISO 27001, maar ook ISO 27002, zijn van belang voor bedrijven die willen aantonen dat ze een set van procedures, processen en maatregelen hanteren. Deze aspecten kunnen worden laten zien aan stakeholders, zoals brancheorganisaties, belangenverenigingen, leveranciers en klanten. Zo wordt er duidelijk gemaakt dat je als bedrijf op een serieuze manier omgaat met informatiebeveiliging. Dit kunnen ICT bedrijven zijn, maar bijvoorbeeld ook zorginstellingen, overheden, verzekeraars, banken en andere bedrijven die omgaan met vertrouwelijke informatie.

Wat betekent het hebben van een ISO 27001 certificaat?

Met een ISO 27001 certificaat geef je je klanten de zekerheid dat je als bedrijf veel waarde hecht aan privacy en netjes omgaat met persoonlijke gegevens. Dit is niet alleen heel goed voor het imago, maar het kan ook zorgen voor het opleveren van nieuwe aanbestedingen. Het certificaat bestaat uit een 3-jarige cyclus. Deze cyclus houdt in, dat je met een certificaat drie jaar gecertificeerd bent. Echter is het wel zo dat er elk jaar audits moeten worden uitgevoerd om te controleren of je als bedrijf nog aan alle eisen voldoet. Is de cyclus voorbij, dan moet je bij een onafhankelijke organisatie opnieuw een ISO 27001 certificaat behalen.

Onderdeel van de ISO 27000

De ISO 27001-norm is onderdeel van de ISO 27000-serie. De normen van deze serie bieden hulp bij het beheren van bijvoorbeeld werknemersgegevens, intellectueel eigendom en financiële informatie. Ook vind je in deze serie het uitvoeren van een audit (ISO 27007) en implementeren van richtlijnen (ISO 27002).