NormApp

ISO 27001 certificering


NormIQ

Efficiënt en betaalbare ISO 27001 certificering

Wat is ISO 27001?

ISO 27001 is de internationale standaard voor de certificering van informatiebeveiliging.
Met een ISO 27001 certificaat laat je zien dat belangrijke informatie bij jou in goede handen is.
Je hebt maatregelen getroffen om de beschikbaarheid, integriteit en vertrouwelijkheid van gegevens te beschermen. En je bent voorbereid op incidenten, zoals een datalek. Vandaar dat een ISO 27001 certificering tegenwoordig de standaard is voor iedere organisatie die met belangrijke gegevens omgaat.

Alle vdoordelen op een rijtje

NormIQ neemt je bij de hand met een maatwerk advies voor de ISO 27001-certificering, dat is afgestemd op jouw situatie en wensen. Doorloop de volgende stappen om je ISO 27001 certificering te behalen:

  • GAP-analyse: snel zicht in de acties die je moet nemen;
  • Risico analyse: de risico’s op het gebied van IT, fysieke beveiliging, mens én organisatie inzichtelijk
  • ISMS opzetten: een praktisch ISMS dat aan de certificeringseisen voldoet;
  • Beveiligingsmaatregelen implementeren: acties nemen met awareness en instructie op maat.
  • Directiebeoordeling: verplichte jaarlijkse evaluatie van het ISMS;
  • Externe audit: de officiële certificeringsaudit

ISO 27001 audit

Het traject naar een gedegen certificering

ISO 27001 biedt een raamwerk om op een systematische manier risico’s voor informatiebeveiliging in kaart te brengen én daarvoor passende maatregelen te treffen. De ISO 27001 certificering kun je behalen door een externe audit te laten afnemen door een erkende certificerende instantie. NormIQ werkt met alle erkende instanties en wij adviseren bij de keuze voor een passende certificerende instantie.

Hoe NormIQ te werk gaat

Kennismaking

Start certificeringstraject

Onderhoud en begeleiding

Hercertificering

Elk traject begint met een goed gesprek. Tijdens de kennismaking brengen we samen jullie organisatie, doelen en wensen in kaart.

We luisteren, stellen vragen en denken mee. Zo krijgen we een helder beeld van wat jullie nodig hebben en hoe ISO 9001 daarin past.

Dit vormt de basis voor een effectief en haalbaar certificeringstraject.

In deze fase voeren we een nulmeting uit om de huidige situatie te beoordelen. We bekijken welke processen al op orde zijn en waar nog winst te behalen valt.

Daarna begeleiden we bij het uitvoeren van een interne audit en een directiebeoordeling – beide verplichte onderdelen binnen ISO 9001.

Zo zorgen we ervoor dat alles goed voorbereid is voor de certificeringsaudit.

ISO 9001 stopt niet bij het behalen van het certificaat. Wij ondersteunen bij het structureel onderhouden ervan.

Denk aan het plannen en uitvoeren van periodieke interne audits, het opstellen van directiebeoordelingen en het doorvoeren van verbeteringen.

Zo blijft het kwaliteitsmanagementsysteem actueel, effectief en in lijn met de norm.

Na drie jaar is het tijd voor hercertificering.

Wij begeleiden jullie opnieuw door het hele proces, met een frisse blik en aandacht voor wat er in de tussentijd veranderd is binnen de organisatie.

Zo zorgen we samen voor een soepel verlengd certificaat – zonder verrassingen.