Implementatie ISO 27001

Op weg naar ISO 27001 certificering volgen we samen met u de volgende stappen:

1. Introductie en plan van aanpak

Aan de hand van een korte introductie t.a.v. Informatiebeveiliging en de ISO 27001 gevolgd door een nulmetingsvragenlijst stellen we samen met het projectteam/de contactpersoon vast wat de status is van het huidige ISMS en stellen we een projectplan voor implementatie en certificatie op.

2. Implementatie

Aan de hand van het projectplan implementeren we samen met u het ISMS. Hierbij besteden we zowel aandacht aan de richting (beleid, doelen, risicoanalyse), de inrichting (documentatie en controls) als aan de verrichting (bewustwording en vaardigheden).

Vaak zal als één van de eerste onderdelen van de actielijst een risicobeoordeling (nulmeting) worden uitgevoerd. AuditConnect zal u ondersteunen bij het (indien nodig) opstellen van een framework voor de risicobeoordeling en suggesties en aanbevelingen doen t.a.v. de items die kijkend naar de scope handig of nodig zijn om in een dergelijk traject te benoemen en de classificeren. We gebruiken hiervoor een standaard methodiek die we u uitleggen en daarna herbruikbaar is voor u.

Een ander onderdeel dat moet worden opgesteld is het Informatiebeveiligingsbeleid dat door het Managementteam/Directie van de onderneming moet worden vastgesteld. AuditConnect zal ook hier u ondersteunen bij het (indien nodig) opstellen van richtlijnen voor het beleid en suggesties en aanbevelingen doen t.a.v. de items die kijkend naar de scope handig of nodig zijn om hierin op te nemen. Ook hierbij maken we gebruik van een template die voor een groot deel al is ingevuld. Naast het informatiebeveiligingsbeleid dienen ook de procedures, processen en richtlijnen te worden opgesteld, het technisch beleid. Het Technisch beleid moeten worden opgesteld samen met u en tevens zullen de Leveranciersbeoordelingen doorgelopen/aangevuld en opgesteld worden.

Daarna loopt AuditConnect met u in hooflijnen de punten van de norm door die van toepassing zijn gesteld door u om zodoende voor te bereiden op de documentatiebeoordeling. AuditConnect zal vervolgens uit naam van u offertes opvragen bij diverse gecertificeerde instellingen voor het uitvoeren van de audit en u hierbij adviseren.

Ondertussen zijn door u de documenten die beoordeeld gaan worden mede d.m.v. advies van AuditConnect allen opgezet en conform de norm geschreven. Er zal nu aan de hand van de richtlijnen van AuditConnect een interne audit uitgevoerd worden in voorbereiding voor de certificerende audits. Daarnaast zal de benodigde directiebeoordeling voorbereid worden. De acties die voortkomen uit de interne audit en de directiebeoordeling worden vervolgens door AuditConnect samen met u uitgevoerd en indien gewenst een korte ISMS training voor MT-leden gegeven. Het geheel wordt afgerond met een risicobeoordeling (eindmeting) waarmee de laatste puntjes op de ï" gezet kunnen worden.

3. Certificering: ISO 27001 documentatiebeoordeling (stage 1).

De certificerende instelling voert haar beoordeling van de opzet en bestaan van het ISMS uit. AuditConnect heeft u voor aanvang van deze audit ondersteund bij het voorbereiden hierop, maar gaat er niet vanuit dat zij aanwezig is bij de audit.

4. Certificering ISO 27001 (stage 2).

De certificerende instelling voert haar beoordeling van de werking van het ISMS uit. U ontvangt tenslotte het ISO 27001 certificaat nadat eventueel nog corrigerende acties zijn genomen. AuditConnect gaat er niet van uit dat we u hierbij moeten ondersteunen.

Lees verder over certificering ISO 27001.

AuditConnect werkt onder andere voor de volgende bedrijven:
logo ActuIT - referentie ActuIT - AuditConnect Logo Axxerion - Axxerion - AuditConnect Logo Berkman Trading - Berkman Trading - AuditConnect logo Capgemini - referentie Capgemini - AuditConnect logo Connexys - referentie Connexys - AuditConnect Logo Gemeente Almere - Gemeente Almere - Privacy Audit - AuditConnect Gemeente Borne - Gemeente Borne - AuditConnect Gemeente Rotterdam - Gemeente Rotterdam - AuditConnect Logo HR2day - HR2day - AuditConnect INERGY - INERGY - AuditConnect logo BranchSolutions - ISAE 3402 voor BranchSolutions (ACF Software) - AuditConnect logo bosworX - ISAE 3402 voor bosworX ICT - AuditConnect Logo ITON - ITON - AuditConnect Logo Jouw Omgeving - Jouw Omgeving B.V. - AuditConnect Ministerie van Veiligheid en Justitie over GCOS - Ministerie van Veiligheid en Justitie over GCOS - AuditConnect Logo Mirabeau - Mirabeau - AuditConnect logo Caresharing - NEN7510 Caresharing - AuditConnect Logo Parnassia - Parnassia Groepp - AuditConnect Logo Progress - Progress - AuditConnect Logo RID De Liemers - RID De Liemers - AuditConnect logo RoutIT - referentie RoutIT - AuditConnect logo Salure - Salure - AuditConnect logo Stichting Gerrit - Stichting Gerrit (ISO 27001 implementatie) - AuditConnect logo UNI-learning - UNI-Learning - AuditConnect logo UNIT4 - ISAE 3402 voor UNIT4 - AuditConnect VSV Noorderpoort - VSV Noorderpoort - AuditConnect