Certificering

Wanneer u een ISO 27001 certificaat aanvraagt bij een certificatie-instelling wordt getoetst of uw organisatie aan alle vereisten voldoet. Een auditor toetst uw managementsysteem voor informatiebeveiliging aan de hand van drie stappen:

Stap 1: Het vooronderzoek
Allereerst wordt er een vooronderzoek gedaan. Gedurende deze fase controleert de auditor of uw organisatie klaar is voor de audit. In deze fase kijkt de auditor naar uw managementsysteem voor informatiebeveiliging en controleert of alle benodigde onderdelen aanwezig zijn. Is er een statement of applicability? Heeft de organisatie de risicoanalyse juist uitgevoerd? Zijn de juiste maatregelen gedocumenteerd? Staan alle lichten op groen? Dan wordt de audit gepland.

Stap 2: De audit
Tijdens de audit wordt gecontroleerd of het managementsysteem voor informatiebeveiliging goed is geïmplementeerd in uw organisatie. Hierbij wordt niet alleen de documentatie opnieuw gecontroleerd, maar loopt de auditor ook in uw bedrijf om te controleren of u aan alle eisen voldoet. Aan het einde van de audit ontvangt u een rapport. Hierin staat of u wel of niet aan alle ISO 27001 certificeringseisen voldoet. Is dit niet het geval? Dan krijgt u twee maanden de tijd om de benodigde veranderingen door te voeren binnen uw organisatie.

Stap 3: Certificering
Voldoet uw managementsysteem voor informatiebeveiliging wel aan alle ISO 27001 eisen? Dan krijgt u een positief advies van de auditor! Hierop volgend, ontvangt u binnen enkele weken het auditrapport en de certificering en logo. Dit logo mag u gebruiken volgens de regels.

De certificatiecyclus

Het ISO 27001 of NEN 7510 certificaat is drie jaar geldig. Na drie jaar moet u opnieuw op voor certificering. Jaarlijks wordt er een controle uitgevoerd om te toetsen of uw informatiebeveiligingssysteem nog voldoet aan alle certificeringseisen.

Het beheren van uw informatiebeveiliging stopt dus niet wanneer u uw certificaat hebt ontvangen. ISO 27001 of NEN 7510 kunnen juist meegroeien en door ontwikkelen met uw bedrijf. Op die manier blijft uw informatie gegarandeerd veilig wanneer zich nieuwe beveiligingsbedreigingen voordoen, ongeacht in welke mate de gegevens veranderen.

Wanneer u met ons samenwerkt, kunt u meer doen dan alleen aan de verwachtingen en wetgeving voldoen. U kunt uw ISO/IEC 27001 managementsysteem voortdurend verbeteren door alle ontwikkelingen een stap voor te blijven.