ISO27001 certificeringstraject versimpeld
Wat levert een ISO27001/NEN7510 certificering u op?
We kunnen er wel omheen breien en het mooier maken dan het is, maar dat gaan we nu eens niet doen. De ISO 27001 is dé wereldwijde standaard voor informatiebeveiliging en als u serieus genomen wilt worden is het tegenwoordig haast een must om deze in huis te hebben. Tenminste, als u wilt meedingen voor, bijvoorbeeld, grote aanbestedingen. Het is niet zonder reden dat dit steeds meer een veel voorkomende eis aan het worden is. Met een ISO 27001 certificering in huis laat u aan klanten, leveranciers en andere belanghebbende zien dat u informatiebeveiliging serieus neemt.
Wat hierbij toch opvallend vaak vergeten wordt dat zijn de positieve gevolgen voor uw bedrijf van het ISO27001 certificeringstraject. Want op het moment dat de puzzelstukjes op de juiste plek liggen zult u merken dat zaken binnen uw bedrijf een stuk efficiënter zijn ingericht. En daar plukt u dan natuurlijk weer de vruchten van. Wilt u ook weten of uw puzzelstukjes op de juiste plek liggen? Lees dan dit artikel dat wij eerder dit jaar publiceerden. In het overzicht hieronder een korte impressie van wat het voldoen aan de gestelde norm voor uw bedrijf kan betekenen.
– Nieuwe inzichten in eigen processen
– Systematische aanpak die leidt tot verbetering
– Minder tot geen informatielekken en/of hacks
– Internationaal herkenbaar en erkend certificaat
– Vertrouwen winnen van klanten, leveranciers omdat gegevens veilig zijn
– Een mogelijke toename van klanten en/of opdrachten
– Toont verantwoordelijkheid op het gebied van informatiebeveiliging
Hoe ondersteunt Beschermheren u tijdens het certificeringsproces?
Gedurende de loop van dit traject maken wij gebruik van de zogenaamde Roadmap Implementatie Informatiebeveiliging. Een hele mond vol maar wel bijzonder effectief. Deze roadmap stelt jouw bedrijf namelijk instaat om de activiteiten in een oogopslag duidelijk te hebben, deze toe te kennen en op de tijdslijn te plaatsen. En als iedereen de roadmap volgt dan, zo hebben wij al vele malen bewezen bij klanten, behaal je het gestelde certificeringsmoment!
Er zijn diverse voordelen te benoemen voor het gebruik van de roadmap tijdens het ISO27001 certificeringstraject. De voornaamste is toch wel de bewezen pragmatische en methodische aanpak die ook bekend is bij nagenoeg alle certificerende instanties. Omdat deze ook flexibel in te zetten is sluit hij naadloos aan op jouw bedrijf, ongeacht de organisatieomvang, managementdoelstellingen, complexiteit en mate van formalisering.
Eigenlijk is de roadmap in drie fases onder te verdelen. Elke fase kent natuurlijk weer bepaalde activiteiten en als alle fases zijn voltooid dan kunt u met een gerust hart uitzien naar de certificering. Hieronder een kort overzicht van de fases binnen de roadmap.
Plan.
- Vaststellen projectuitgangspunten, scope, inrichten en communicatie van het uit te voeren project.
- Het uitvoeren van diverse assessments, risico(analyses) en risicoafwegingen
- Richting geven aan informatiebeveiligingsbeleid, procedures en processen
Do.
- Implementeren van maatregelen en integratie met operationele procedure en processen
- Ondersteuning van procedures en werkinstructies ten behoeve van o.a. HRM, Facilitaire zaken, training van medewerkers etc.
- Opzetten van borging van informatiebeveiliging binnen het bedrijf, opzetten van de PDCA-cyclus conform de gestelde norm
Check / Act.
- Controle en naleving. (o.a toetsing borging van ISMS, monitoring & logging, interne audits en verbeterpunten)
Bewezen resultaten door samenwerking
Aan ervaring geen gebrek bij Beschermheren in het geval van ISO27001/NEN7510 implementaties en certificeringstrajecten. Dankzij ons eigen Beschermheren Framework werken wij gestructureerd en to-the-point. Met de consultants van Beschermheren in huis weet u dus zeker dat u een slimme stap maakt naar een soepeler certificeringstraject. Voor een optimaal draagvlak dient een soortgelijk project te worden uitgevoerd onder verantwoordelijkheid van de directe van de opdrachtgever. Informatiebeveiliging raakt immers de gehele organisatie. De toewijding van de directie is derhalve essentieel voor het slagen van het project.
Tegelijkertijd laten de consultant van Beschermheren graag zien dat het allemaal niet zo complex is als dat het klinkt. Dankzij een bak aan ervaring en motivatie die tot op het bot reikt wordt er veel bereikt in korte tijd. En dat alles door middel van een bewezen combinatie van efficiënt werk, transparante communicatie en, het geheime recept, plezier. Aan het einde van de rit zul je met een lach terugkijken en bleken eventuele zorgen die u had voor niets te zijn geweest. Het doel is behaald zonder dat u daarvoor immense opofferingen voor heeft moeten doen.
Heeft u naar aanleiding van dit artikel vragen of wilt u gewoon eens vrijblijvend contact met ons? Dan kunt u ons bereiken via de contactgegevens op de website of via de welbekende social media.
Beschermheren
1101 BS Amsterdam Zuid Oost
T 020 21 70 444
info@beschermheren.nl
Routebeschrijving
A man should look for what is, and not for what he thinks should be.
Albert Einstein