ISO 27001 Certificeringsproces
Na het opzetten van een managementsysteem voor informatiebeveiliging en het succesvol uitvoeren van enkele interne audits, is je organisatie klaar voor ISO 27001 certificering. Hoe verloopt dit proces? Wat kun je verwachten van een audit door TÜV NORD Nederland? Je leest het op deze pagina.
Overzicht van het standaard certificeringsproces
- Vooronderzoek (ook wel Fase 1 genoemd): De auditor controleert of de organisatie klaar is voor de audit: zijn alle benodigde onderdelen uitgevoerd en gedocumenteerd? Ook wordt er een auditplanning gemaakt voor de Certificatieaudit.
- Certificatieaudit (Fase 2 audit): Toetsing van de implementatie en effectiviteit van je ISMS in de organisatie.
- Rapportage, onafhankelijke review, certificeringsbeslissing en uitreiking auditrapport en certificaat.
- Jaarlijkse controle-audits.
- Hercertificering na 3 jaar. De driejaarscyclus start hier weer opnieuw.
Traditionele certificering vs. Stapsgewijs certificeren
Traditioneel wordt het managementsysteem voor informatiebeveiliging in zijn geheel opgezet en geïmplementeerd, waarna een auditor een fase 1 en een fase 2 audit uitvoert. Daarnaast biedt TÜV NORD Nederland nog een andere aanpak: Het Stapsgewijs certificeren.
Traditionele certificering:
- Volledig ISMS implementeren voor certificeringsaudit
- Eén grote inspanning gevolgd door volledige audit
- Risico op afwijkingen aan het eind van het traject.
Stapsgewijs certificeren:
- ISMS in fasen opzetten
- Tussentijdse audits na elke fase
- Mogelijkheid tot bijsturen tijdens het traject
- Spreiding van kosten en inspanning.
Traditioneel certificeren
Stapsgewijs certificeren
Kies traditioneel als je snel wilt certificeren, of stapsgewijs voor een meer gecontroleerde implementatie. Doordat je het hele traject stapsgewijs doorloopt, heeft de organisatie per stap meer tijd om keuzes te maken en deze goed te onderbouwen. Je kunt tijdens de implementatie verder de diepte ingaan, wat een positief effect heeft op de kwaliteit van de beslissingen.
Wat kun je verwachten tijdens een ISO 27001 audit?
- Gesprekken met management en medewerkers
- Inzage in relevante documentatie
- Observatie van werkprocessen
- Steekproefsgewijze controles
- Terugkoppeling van bevindingen
- Rapportage met eventuele verbeterpunten
Kosten van certificering
De totale kosten worden opgebouwd uit de volgende elementen:
- Implementatiekosten van het ISMS (vaak 80-90% van totaal)
- Auditkosten
- Jaarlijkse controle-audits
- Eventuele trainingen
De exacte kosten hangen af van de grootte en complexiteit van je organisatie.
Lees meer over ISO27001
Bedrijven die beschikken over en werken met persoonsgegevens en andere waardevolle informatie, moeten zich houden aan de wettelijke eisen rondom informatiebeveiliging. Een goed ISMS (managementsysteem) helpt je te voldoen aan deze eisen. Lees meer over wetgeving en andere relevante normen.
Het implementeren van een managementsysteem voor informatiebeveiliging (ISMS) conform ISO 27001 vereist een grondige aanpak en betrokkenheid van alle niveaus binnen het bedrijf. Lees meer over de belangrijkste elementen en stappen in het implementatieproces van ISO 27001, zodat je goed voorbereid aan de slag kunt gaan.
ISO 27001 is de internationale standaard voor informatiebeveiliging. Met deze certificering toon je aan dat de organisatie informatiebeveiliging goed op orde heeft en zorgvuldig omgaat met gevoelige gegevens. De norm helpt je bij het opzetten van een managementsysteem voor informatiebeveiliging (ISMS) waarmee je risico's kunt identificeren, beheersen en verminderen.
Waarom kiezen voor TÜV NORD voor je ISO 27001 certificering?
TÜV NORD is een onafhankelijke certificatie-instelling met ervaring sinds 1981 en een internationaal expertnetwerk. Wij denken graag met je mee en geven antwoord op al je vragen rondom ISO 27001 certificering. Bovendien bieden wij:
- Constructieve audits gericht op verbetering
- Duidelijke communicatie over het certificeringsproces
- Een nuchtere en toegankelijke manier van certificeren
- Flexibele certificeringsmogelijkheden (traditioneel of stapsgewijs)
- Certificering onder accreditatie voor maximale waarde en erkenning