ISO 27001 is een internationale norm voor het informatiebeveiliging managementsysteem van een organisatie, het ISMS. Wij vinden het belangrijk om te voldoen aan de strenge eisen op dat terrein en hebben onszelf daarom als doel gesteld het ISO 27001 certificaat te behalen.
Dit systeem richt zich op de veiligheid van alle (digitale) gegevens van de organisatie door het continu terugbrengen van risico’s op het gebied van informatiebeveiliging. De norm wordt zowel intern als extern gebruikt om te beoordelen of de organisatie voldoet aan de wet- en regelgeving en de bedrijfseigen criteria voor veiligheid van informatie.
Op 18 en 19 Januari hebben wij onze eerste externe audit gehad en kunnen met trots melden dat wij zijn geslaagd voor fase1.
De eerste audit gebeurt in 2 fases. Bij fase 1 wordt bepaald of de organisatie daadwerkelijk klaar is voor de certificering. De auditor controleert dan of de vereisten in de norm volledig worden gedekt in het ISMS en of de organisatie dus volgens de norm van ISO 27001 werkt. Bij fase 2 bekijkt deze de afzonderlijke onderdelen met meer diepgang en brengt afwijkingen daarbij in kaart. Wanneer deze binnen de perken blijven, ontvangt het bedrijf het certificaat.
De tweede en tevens laatste externe audit vindt in maart plaats. Dan horen we of wij ons ISO 27001 gecertificeerd mogen noemen. Natuurlijk houden wij u daarvan op de hoogte!