Wat is een ISO 27001 certificering? En waarom is het belangrijk?

Wat is ISO 27001?

ISO 27001 is een internationale standaard die de informatiebeveiliging binnen organisaties op een structurele manier aantoont. De normeisen van de ISO 27001 zijn uitgebreid en het certificaat wordt pas afgegeven na een certificering vanuit een onafhankelijke instantie.

De standaard bevat enkele inleidende hoofdstukken, gevolgd door eisen waar een organisatie aan moet voldoen. De eisen gaan over de volgende onderwerpen:

• De context van de organisatie
• Betrokkenheid van het management
• Doelen en beleidsplannen
• Ondersteuning, middelen en communicatie
• Operationele aspecten
• Meten van prestaties
• Continue verbetering

Samen vormen deze eisen een ISMS (Information Security Management System). Dit is een combinatie van doelen, beleid, regels en maatregelen waaraan iedereen binnen een organisatie zich moet houden.

Waarom ISO 27001?

Het beschermen van data en privacygevoelige gegevens wordt steeds belangrijker. De hoeveelheid data die we met zijn allen genereren en opslaan in de Cloud neemt elk jaar fors toe. Het lekken van geheime informatie en persoonlijke gegevens kan ernstige gevolgen hebben.

Het ISO 27001-certificaat bewijst dat ons Information Security Management System (ISMS) effectief is en informatiebeveiliging altijd op onze agenda staat. Niet alleen als het gaat om de technische beveiliging van onze IT-systemen, maar ook als het gaat om de procedures waarmee onze medewerkers bewust veilig met de informatie werken. Onze klanten kunnen er zeker van zijn dat hun data veilig is bij Appical.

Hercertificering

Na het behalen van ons certificaat in juli 2018, zat het traject er nog niet op. Sterker nog, deze was pas net begonnen. ISO 27001 betekent namelijk ook continu verbeteren. Elk jaar gaat de externe auditor dieper op bepaalde zaken in om te kijken of daar verbeteringen zijn doorgevoerd.

De ISO-methode werkt volgens de cyclus plan-do-check-act, je maakt dus niet alleen plannen (plan) en voert die uit (do), maar je monitort ook voortdurend de resultaten (check), en voert verbeteringen door (act).

Zoals je kunt lezen voldoen onze veiligheid en privacy standaarden aan de hoogste normen. Het houdt echter niet op bij de ISO 27001 certificatie. Meer weten? Zie onze Beveiliging en Privacy pagina op de website.