• Bedrijfsprofiel
  • Projectaanpak
  • Highlights
• Kwaliteit
  • HACCP
  • ISO 9001
  • ISO 27001
  • KOMO INSTAL
  • MVO / ISO 26000
• Arbo / veiligheid
  • OHSAS 18001
  • VCA
  • VCA opleidingen
  • VCU
  • RI&E
• Milieu
  • FSC
  • ISO 14001
  • MVO / ISO 26000
• Overige diensten
  • Klankbord
  • Training
• Referenties
  • Bouw
  • Industrie
  • Installatie
  • Handel
  • Transport
  • Overig
• Contact

ISO 27001

Managementsysteem voor informatiebeveiliging (ISO 27001)

Informatie is van essentieel belang voor de bedrijfsvoering en misschien zelfs wel voor het voortbestaan van uw organisatie. Een ISO 27001-certificering helpt u bij het beheren en beveiligen van uw waardevolle bedrijfsgegevens.

Wat is ISO 27001 ? 

ISO 27001 is de enige certificeerbare internationale standaard waarin de vereisten voor een managementsysteem voor informatiebeveiliging zijn gedefinieerd. De norm is ontworpen voor de selectie van doeltreffende en proportionele beveiligingsmiddelen.

Dit helpt u om belangrijke bedrijfsgegevens te beveiligen en biedt zekerheid aan alle betrokken partijen, met name uw klanten. De norm wordt gekenmerkt door een procesbenadering voor het plannen, implementeren, gebruiken, bewaken, evalueren, onderhouden en verbeteren van uw managementsysteem voor informatiebeveiliging.

Voor wie is dit relevant ?

ISO 27001 is geschikt voor elke organisatie, groot of klein ongeacht de bedrijfssector. De standaard is met name geschikt voor sectoren waar de beveiliging van gegevens van het grootste belang is, zoals in de financiële sector, de gezondheidssector, overheden en de IT-sector.

ISO 27001 is ook zeer nuttig voor organisaties die gegevens van derden beheren, zoals IT-outsourcingbedrijven. ISO 27001 kan worden gebruikt om klanten de zekerheid te bieden dat hun gegevens goed worden beveiligd.

Opzet en implementatie

De norm ISO 27001 biedt een model voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een managementsysteem voor informatiebeveiliging (ook wel information security management system (ISMS) genoemd). De opzet en implementatie worden beïnvloed door de behoefte en doelstellingen van uw organisatie, de beveiligingseisen en de processen die hiervoor worden ingezet en de structuur van de organisatie.

Door middel van een risicoanalyse worden noodzakelijke organisatorische en procedurele maatregelen getroffen met betrekking tot de beschikbaarheid, integriteit en vertrouwelijkheid van de informatie.

Vervolgens draagt Trigade er, samen met de betrokken medewerkers, zorg voor dat het overeengekomen niveau van beveiliging, gebleken uit de risicoanalyse, wordt gerealiseerd.

Integratie met andere normen

De norm ISO 27001 is afgestemd op de ISO 9001- en ISO 14001-normen.

De door Trigade gehanteerde aanpak heeft ondermeer als voordeel dat door de procesgerichte opzet van uw managementsysteem andere normen op een relatief eenvoudige manier te integreren zijn.

Zo ontstaat een integraal managementsysteem waarin alle normen, die voor uw onderneming van toepassing zijn, kunnen worden verwerkt. Geen dubbel werk en geen dubbele kosten dus !

Werkwijze

1. Inventariseren
2. Bedrijfshandboek opstellen
3. Presenteren
4. Invoeren managementsysteem
5. Audits en evaluatie

Vestigingen

• Den Bosch
• Panningen
• Staphorst