Recent hebben we succesvol een begeleidingstraject afgewerkt waarbij Spinae samen met de klant een Information Security Management System (ISMS) heeft uitgewerkt en geĆÆmplementeerd dat voldoet aan de eisen van de internationale norm ISO/IEC 27001.

Voor deze klant is information security van groot belang. Zij beseffen zeer goed dat security heel belangrijk is voor hun bedrijfsvoering alsook voor die van hun klanten. Om dat ook kenbaar te kunnen maken aan de buitenwereld, kozen ze er voor om een ISMS uit te werken dat voldoet aan de internationale norm ISO/IEC 27001. Dit stelt hen in staat om in de breedte in te zetten op security en tevens aan hun klanten te tonen dat ze een goede job doen op dat vlak.

Verloop certificatietraject

Dergelijk ISMS implementeren in een bedrijf gaat niet vanzelf. Er zijn verschillende stappen die moeten genomen worden om uiteindelijk succesvol te kunnen zijn en de certificatie te behalen. Daar gaat uiteraard een zekere tijd over.

  • Management buy-in
  • Determine scope
  • Analyze existing procedures, documentation and policies
  • Carrying out a pragmatic risk analysis
  • Involving internal champions
  • Update existing policies
  • Update existing procedures
  • Introduce additional procedures
  • Self-assessment
  • External audit

Belangrijk: de certificatie halen is geen eindpunt, maar een beginpunt! Tijdens het certificatietraject heb je jouw bedrijf aangepast om te werken volgens wat beschreven is in het ISMS. Dat moet je uiteraard blijven doen.

Heb je vragen over ISO27001-certificatie? Klop gerust even aan bij onze experten. Ze vertellen je er graag meer over.