De norm ISO/IEC 27001 is bedoeld om je te helpen met het opzetten en onderhouden van een managementsysteem voor informatiebeveiliging. Benieuwd welke stappen jouw organisatie voor de ISO 27001 certificering moet doorlopen? Deze hebben we hieronder voor je onder elkaar gezet.
Aan de hand van een korte introductie t.a.v. Informatiebeveiliging en de ISO 27001 gevolgd door een nulmetingsvragenlijst stellen we samen met het projectteam/de contactpersoon vast wat de status is van het huidige ISMS en stellen we een projectplan voor implementatie en certificatie op.
Aan de hand van het projectplan implementeren we samen met u het ISMS. Hierbij besteden we zowel aandacht aan de richting (beleid, doelen, risicoanalyse), de inrichting (documentatie en controls) als aan de verrichting (bewustwording en vaardigheden).
Vaak zal als één van de eerste onderdelen van de actielijst een risicobeoordeling (nulmeting) worden uitgevoerd. Avensus zal je ondersteunen bij het (indien nodig) opstellen van een framework voor de risicobeoordeling en suggesties en aanbevelingen doen t.a.v. de items die kijkend naar de scope handig of nodig zijn om in een dergelijk traject te benoemen en de classificeren. We gebruiken hiervoor een standaard methodiek die we jou uitleggen en daarna herbruikbaar is voor je.
Een ander onderdeel dat moet worden opgesteld is het Informatiebeveiligingsbeleid dat door het Managementteam/Directie van de onderneming moet worden vastgesteld. Avensus zal ook hier jou ondersteunen bij het (indien nodig) opstellen van richtlijnen voor het beleid en suggesties en aanbevelingen doen t.a.v. de items die kijkend naar de scope handig of nodig zijn om hierin op te nemen. Ook hierbij maken we gebruik van een template die voor een groot deel al is ingevuld. Naast het informatiebeveiligingsbeleid dienen ook de procedures, processen en richtlijnen te worden opgesteld, het technisch beleid. Het Technisch beleid moeten worden opgesteld samen met jou en tevens zullen de Leveranciersbeoordelingen doorgelopen/aangevuld en opgesteld worden.
Daarna loopt Avensus met jou in hooflijnen de punten van de norm door die van toepassing zijn gesteld door jou om zodoende voor te bereiden op de documentatiebeoordeling. Avensus zal vervolgens uit naam van jou offertes opvragen bij diverse gecertificeerde instellingen voor het uitvoeren van de audit en je hierbij adviseren.
Ondertussen zijn door jou de documenten die beoordeeld gaan worden mede d.m.v. advies van Avensus allen opgezet en conform de norm geschreven. Er zal nu aan de hand van de richtlijnen van Avensus een interne audit uitgevoerd worden in voorbereiding voor de certificerende audits. Daarnaast zal de benodigde directiebeoordeling voorbereid worden. De acties die voortkomen uit de interne audit en de directiebeoordeling worden vervolgens door Avensus samen met jou uitgevoerd en indien gewenst een korte ISMS training voor MT-leden gegeven. Het geheel wordt afgerond met een risicobeoordeling (eindmeting) waarmee de laatste puntjes op de ï” gezet kunnen worden.
De certificerende instelling voert haar beoordeling van de opzet en bestaan van het ISMS uit. Avensus heeft jou voor aanvang van deze audit ondersteund bij het voorbereiden hierop, maar gaat er niet vanuit dat zij aanwezig is bij de audit.
De certificerende instelling voert haar beoordeling van de werking van het ISMS uit. Je ontvangt tenslotte het ISO 27001 certificaat nadat eventueel nog corrigerende acties zijn genomen. Avensus gaat er niet van uit dat we je hierbij moeten ondersteunen.
We komen graag met je in contact, bel +31 85-0200070 of mail info@avensus.nl ons om vrijblijvend te praten over de mogelijkheden en oplossingen. Wij helpen je met alle plezier verder!
Ook al heeft een organisatie haar zaken prima op orde, het implementeren van een ‘certificaatwaardig’ managementsysteem voor informatiebeveiliging kost doorgaans behoorlijk wat tijd.
Deze wereldwijd meest ingezette norm voor kwaliteitsbeheersing is gericht op het inzichtelijk maken of een organisatie in staat is om te voldoen aan de eisen die aan haar worden gesteld.
Dé norm voor Informatiebeveiliging binnen de zorgsector in Nederland. Gebaseerd op ISO 27001 met extra aandachtspunten specifiek bedoeld voor de zorg.
De consultants van Avensus Security hebben jarenlange ervaring in het pragmatisch en doeltreffend ondersteunen van een breed scala aan organisaties en hun leveranciers rondom het vraagstuk Informatiebeveiliging, Kwaliteit- en Milieumanagement. Bij bijna alle klanten zetten we tijdens een implementatie traject aan de hand van de betreffende norm in gezamenlijkheid met de klant een managementsysteem op.
Door deze opgebouwde kennis en ervaring hebben de consultants ook zeer praktische suggesties t.a.v. de inrichting van de processen en vele voorbeelden van documenten die bij de implementatie gebruikt kunnen worden. Daarnaast is het merendeel van de consultants Lead Auditor en zijn zij goed op de hoogte van het verloop en de vereisten van een certificeringstraject.
Avensus heeft de kennisexperts in huis: implementatie specialisten, consultants, lead auditors en trainers op het gebied van managementsystemen: ISO 9001, ISO 14001, ISO 20000, ISO 22301, ISO 26000, ISO 27001, ISO 31000, NEN 7510, etc.
