28 november 2021

ISO 27001 certificering

2 min read
ISO 9001 behalen

ISO 27001 is een gecertificeerde internationale norm voor managementsystemen voor informatiebeveiliging. Dat is handig, want informatiebeveiliging en netwerkbeveiliging worden steeds belangrijker. Door middel van het ISO 27001 certificaat kunnen organisaties op gestructureerde en aantoonbare wijze aantonen dat hun informatiebeveiliging goed is. Tegenwoordig hebben mensen steeds vaker een ISO 27001-certificering nodig, want het is essentieel dat gegevens op een goede manier worden beveiligd.

ISO 9001 behalen

Voor wie?

ISO 27001 is van toepassing op organisaties die hun informatie moeten beveiligen. Deze informatie heeft vooral te maken met klanteisen, regelgeving en bepaalde risico’s. Bedrijven die ISO 27001 toepassen zijn onder meer organisaties die informatie verwerken. Dit soort bedrijven vallen onder de Algemene Verordening Gegevensbescherming. Dit zijn onder andere datacenters, netwerk-/softwareontwikkelaars, serviceproviders en verzekeringsmaatschappijen. Daarbij horen ook financiële instellingen, energiebedrijven, installatiebedrijven en andere organisaties die over persoonsgegevens beschikken. Alle soort bedrijven hierboven moeten de  norm ISO 27001 verwerken.

Problemen

Het certificeringsproces voor kost veel tijd. Of het er maar een of meerdere zijn- het duurt lang. Huidige bedrijfsprocessen en bedrijfsstructuren zijn erg complex geworden, waardoor het niet altijd duidelijk is wie verantwoordelijk is voor de te nemen verbetermaatregelen. De hoofdzaken en de bijzaken werden door elkaar gegooid, waardoor er veel discussie kan ontstaan. Het probleem wordt dan nog groter, waardoor medewerkers het overzicht verliezen. Dit zal leiden tot een lang en moeizaam certificeringsproces. Daarnaast zal de organisatie obstakels tegenkomen in het proces. Veel voorkomende obstakels voor ISO 27001-certificering zijn dat de ISO 27001 wordt ervaren als ingewikkeld en veel werk. Ook kan het zijn dat het is onduidelijk is wat precies beschreven moet worden in het ISMS. Bovendien vraagt de ISO 27001 voor zowel een gestructureerde managementbenadering als een groot aantal praktische maatregelen. Dit kan ook voor mogelijke verwarring zorgen. Daarnaast moet de verbetering complet worden gemaakt door niet alleen processen te beschrijven, maar ook door te doen, evalueren en te verbeteren

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *