shutterstock_1841252461.jpg

ISO 27001

Laat u begeleiden door gecertificeerde experten bij een interne ISO 27001 audit en implementatie van je ISMS. Bescherm je data, persoonsgegevens en bedrijfsgeheimen.

Mr. FRANKLIN: ISO 27001 AUDIT EN IMPLEMENTATIE

 

Wat is ISO 27001? 

 

De ISO 27001 norm is een internationaal erkende norm op het gebied van informatiebeveiliging. In de ISO 27001 norm staat beschreven hoe je als organisatie informatiebeveiliging procesmatig kan inrichten in jouw onderneming.

Waarom is ISO 27001-norm nodig?

 

Informatie en kennis zijn voor veel ondernemingen een van de belangrijkste bezittingen. Daarom is het nodig om die data goed te beveiligen. De ISO27001-norm wordt internationaal aanzien als het kwaliteitscertificaat om aan te tonen dat een onderneming adequate beveiligingsmaatregelen neemt om data te beschermen.

Internationaal belang van ISO 27001

 

ISO 27001 is een wereldwijd erkende norm. Op dit moment is het ook de snelst groeiende norm. Dit onder meer omdat veel (buitenlandse) bedrijven deze norm vereisen van hun dienstverleners zoals cloud software. 

 

Een onderneming die belang hecht aan opportuniteiten in het buitenland of een internationale uitbreiding overweegt doet er dan ook goed aan om zich te laten certificeren. 

Imagoversterking

 

Door het behalen van een ISO 27001-certificering kan je aantonen dat je onderneming voldoet aan alle vereisten van de meest recente versie van ISO-normen. De certificatie levert ook het bewijs dat de gepaste maatregelen werden getroffen tegen informatiebeveiligingsrisico’s. Een sterke informatiebeveiliging opzetten die aan de erkende normen voldoet heeft een positief impact op het imago van de onderneming.

Wat zijn de voordelen van ISO 27001? 

 

De internationale norm ISO 27001 heeft zowel externe als interne voordelen:

 

 

Externe voordelen

 

ISO 27001 certificering wordt door ondernemingen steeds vaker vereist van hun dienstverleners. Zowel in B2B als in B2C context wordt een continue verbetering van informatiebeveiliging verwacht. (Potentiële) klanten willen immers voorkomen dat vertrouwelijke informatie die zij aan de dienstverlener ter beschikking stellen op straat komt te liggen. Daarom eisen ze bepaalde garanties ter bescherming.

 

Een ISO 27001 certificaat is het objectief en onafhankelijk bewijs waarmee je als organisatie aantoont dat je serieus en structureel bezig bent met informatiebeveiliging. Daarmee verschaf je (potentiële) klanten zekerheid over de beveiliging van de vertrouwelijke informatie. 

 

Wanneer je in het bezit bent van een ISO 27001 certificaat, versterk je niet alleen het vertrouwensband met je klanten, maar ook jouw imago. Een certificering biedt dan ook veel commerciële kansen: je onderscheidt jezelf ermee van de concurrentie en houdt je klanten tevreden.

Interne voordelen

 

Uiteraard is het behalen van een ISO 27001 certificering ook vooral intern een grote meerwaarde voor een onderneming. Het zorgt voor een professionele en gestructureerde aanpak op vlak van databescherming. Na de ISO 27001 certificering ben je als ondernemer zeker dat de gegevensbescherming aangescherpt is. 
 

Bovendien voldoe je met een ISO 27001 certificaat voor een groot deel aan de relevante wettelijke normen op het gebied van informatiebeveiliging. Tot slot verklein je de kans op datalekken waardoor ook de kans op imagoschade afneemt.

Wat houdt certificering in?

 

ISO certificaten worden uitgegeven door een onafhankelijke certificatie-instelling. Het certificaat dat jouw onderneming verkrijgt bestaat uit een driejarige cyclus. Dit wil zeggen dat de onderneming drie jaar lang gecertificeerd zal zijn. Wanneer deze termijn verstreken is, moet de onderneming opnieuw gecertificeerd worden door een onafhankelijke partij. 

 

Hou er rekening mee dat er tijdens deze driejarige cyclus een jaarlijkse audit uitgevoerd zal worden om te controleren of je steeds aan de ISO normen voldoet. 

Hoe lang duurt ISO 27001 certificering? 

 

Het is vooraf erg moeilijk om een precieze planning op te stellen die correct aangeeft hoe lang het implementeren van een ISO 27001 norm precies duurt. De snelheid van implementatie van de ISO 27001 norm is namelijk afhankelijk van meerdere factoren:

Huidige staat en structuur van de informatiebeveiliging

 

Wanneer je als onderneming reeds veel aandacht besteed hebt aan informatieveiligheid, evenals aan interne maatregelen, procedures en policies, dan gaat het ISO 27001 traject natuurlijk sneller. 

 

Een onderneming die daarentegen van nul moet beginnen gaat er logischerwijze langer over doen om de ISO 27001 certificering te verkrijgen dan een bedrijf dat al aan bepaalde eisen voldoet. Ook de middelen die kunnen vrijgemaakt worden binnen een onderneming, waaronder beschikbare werkuren, spelen daarbij een grote rol. Een bedrijf dat een langere weg moet afleggen om de ISO normen te bereiken, zal er ook meer tijd in moeten steken. Meestal moeten ze zich ook nog meer inwerken in alle informatie rond de ISO-normen.

 

Daarnaast scheelt het ook weer als er al andere ISO-normen, zoals de ISO 9001 norm of een GDPR-beleid zijn geïmplementeerd binnen je organisatie waar dan verder op gebouwd kan worden. Kortom, hoe meer er al is, des te sneller het ISO 27001 traject doorlopen kan worden.

Indicatie van de doorlooptijd

 

Op basis van onze ervaring kunnen we bij Mr. Franklin een indicatie geven van de doorlooptijd. Voor een ISO 27001 certificeringstraject wordt een minimale doorlooptijd van 5 tot 6 maanden voorzien. Bij grotere organisaties kan dit tot 12 maanden duren. We begeleiden ook veel ondernemingen die de implementatiekost over enkele jaren wensen te spreiden en stellen dan een agenda op maat op. Dit is zeker handig aangezien je steeds audits kan krijgen die controleren of je aan de ISO-normen voldoet.

​Waarom kiezen voor begeleiding van Mr. Franklin?

 

Mr. Franklin is een van de weinige Belgische kantoren die ondernemingen in het kader van een ISO 27001 certificatie begeleidt. We staan je graag bij met raad en daad zowel bij het uitvoeren van de interne audits als voor de implementatie van het ISMS.​ 

 

Indien je vragen hebt over wat ISO 27001 voor jouw onderneming kan betekenen en hoe wij u hierbij kunnen ondersteunen, kan je een gratis kennismakingsgesprek met onze consultants boeken. We geven je meteen een eerste advies over de ISO 27001 implementatie voor jouw onderneming!

shutterstock_1823054093.jpg

Waarom is ISO27001-conformiteit belangrijk?

Persoonlijke begeleiding van A tot Z

Voldoe aan Europese wet- en regelgeving

"Al meer dan +250 Vlaamse startups geholpen"

Wil je aan de slag met het verbeteren van de informatiebeveiliging binnen je organisatie of implementatie van de ISO 27001 norm? Dan is Mister Franklin de ideale partner.

Wat is een ISMS? 

 

ISMS staat voor Information Security Management System, ofwel een managementsysteem voor informatiebeveiliging. Een ISMS sluit aan bij het beleid en de strategie van een onderneming en dient geïntegreerd te worden binnen de huidige processen.

Waarom is ISMS nodig?

 

Het managementsysteem is een continu verbeterproces waarbij een systematische aanpak wordt gehanteerd om gegevens te beheren. Het doel van dit Information Security Management System is niet alleen de verbetering van de informatiebeveiliging: een managementsysteem helpt ook om de informatie die omgaat in de onderneming beter te beheren.

​Waaruit bestaat ISMS?

 

Een ISMS bestaat uit een complete set aan beheersmaatregelen, processen en procedures met betrekking tot informatiebeveiliging om zo de beschikbaarheid, integriteit en vertrouwelijkheid van data die omgaat binnen een onderneming te controleren. Dit managementsysteem bevat controles waarmee je de risico’s die voortkomen uit de risicoanalyse en die gerelateerd zijn aan mensen, processen en systemen beheersbaar maakt.

Wat is de relatie tussen ISO 27001 en de GDPR? 

 

​GDPR-wetgeving

 

GDPR-normen zijn gebaseerd op de Algemene Verordening Persoonsgegevens (AVG), een regelgeving van Europeesrechtelijke oorsprong die sinds 2018 van kracht is. De GDPR eisen met betrekking tot bescherming van de persoonsgegevens vormen een wettelijke verplichting. Dit is niet het geval bij een ISO 27001 certificering.

ISO 27001

 

ISO 27001 is de norm voor informatiebeveiliging, terwijl de GDPR de bescherming van persoonsgegevens voor ogen heeft. Privacy en informatiebeveiliging gaan uiteraard hand in hand maar toch zijn er verschillen.

ISO certificaat vs. GDPR normeisen

 

ISO 27001 is een uitstekende manier om de veiligheid van kennis en informatie te waarborgen en is een grote hulp bij het opmaken van een DPIA binnen uw onderneming. Het is niet zo dat wanneer je ISO 27001 gecertificeerd bent, dat je dan ook automatisch voldoet aan de GDPR. 

 

Een ISMS is een goede aanzet om ook aan de GDPR te voldoen, onder meer door het invoeren van een Privacy Information Management Systeem overeenkomstig ISO 27701. 

Mr. Franklin: jouw ISO 27001-expert

 

Het is voor een onderneming vaak moeilijk om zelfstandig alles in orde te maken voor een ISO certificaat. Zeker wanneer je van nul moet beginnen, wordt het nogal een karwei om leren wat je moet doen. Schakel een expert in zoals Mr. Franklin om jouw onderneming op punt te stellen voor een ISO 27001-certificaat.

shutterstock_1538166857.jpg
 

Neem contact op voor een vrijblijvend kennismakingsgesprek

logo.png

OOK ZIJ DEDEN EEN BEROEP OP MR. FRANKLIN

logo.png

Mr. Franklin is voor ons, als onderneming in software, het ideale juridische aanspreekpunt. We werden al meermaals perfect bijgestaan bij contractuele en GDPR-gerelateerde uitdagingen. Hun no-nonsense aanpak en communicatie zorgt ervoor dat ik Mr. Franklin warm aanbeveel.

Alex Vandevelde / QuantaCorp

Untitled_edited.png

Mr. Franklin geeft altijd kwalitatief werk voor een duidelijke prijs.

Alain Carels / Carbofisc

Untitled_edited.png