ISO2700
certificering behalen: praktische gids
Vandaag de dag is informatiebeveiliging een topprioriteit. Zowel particulieren als bedrijven willen erop kunnen vertrouwen dat hun gegevens niet zomaar op straat komen te liggen. En vertrouwen is, zoals iedere ondernemer ongetwijfeld kan bevestigen, cruciaal bij het opbouwen van langdurige zakenrelaties. ISO 27001 certificering behalen toont aan dat je als onderneming serieus bezig bent met informatiebeveiliging en maakt jou een betrouwbare zakenpartner. Mr. Franklin vertelt graag welke praktische stappen hiervoor moeten worden ondernomen.
Wat is ISO 27001?
ISO 27001 is een wereldwijd erkende norm op vlak van informatiebeveiliging. In de ISO 27001 norm staat beschreven hoe je als organisatie informatiebeveiliging procesmatig kan inrichten in jouw onderneming. Deze norm helpt jouw onderneming bij het opstellen van de Information Security Management System (ISMS) regels en informatieveiligheidsbeleid.
Voldoet een onderneming aan deze internationale norm, dan kan dit bedrijf een ISO-27001 certificaat verkrijgen. ISO 27001 certificatie toont aan dat jij als onderneming hoogstaande beveiligingsmaatregelen neemt om informatie te beschermen. Meer over de ISO 27001 norm lees je in deze blogpost van Mr. Franklin.
​
​
Waarom zou mijn bedrijf ISO 27001 certificering behalen?
De internationale norm ISO 27001 heeft zowel externe als interne voordelen:
​
​
Interne voordelen
De ISO 27001 implementatie zorgt voor een professionele en gestructureerde aanpak op vlak van databescherming. Na de ISO 27001 certificering ben je als ondernemer zeker dat de gegevensbescherming aangescherpt is. Ook is ISO 27001 een handige instrument bij het opstellen van het informatiebeveiligingsbeleid. Jouw onderneming is dan in staat om je klanten beter te bedienen.De kans op datalekken (en dus de kans op imagoschade) wordt ook aanzienlijk verminderd.
Door ISO 27001-norm te implementeren voldoet een onderneming bovendien meteen voor een flink deel aan de relevante wettelijke vereisten op het gebied van informatiebeveiliging.
​
​
Externe voordelen
ISO 27001 certificering wordt steeds vaker vereist in de onderlinge relaties tussen ondernemingen. Ook in B2C context verwacht men een continue verbetering van informatiebeveiliging. Men willen immers voorkomen dat vertrouwelijke informatie die aan de dienstverlener ter beschikking gesteld wordt op straat komt te liggen. Klanten eisen de dag van vandaag steeds meer garanties over de manier waarop informatiebeveiliging vastgelegd is bij een onderneming.
Hierbij kan ISO 27001 hulp bieden. Een ISO 27001 certificaat is een objectief en onafhankelijk bewijs waarmee het hoge niveau van informatiebeveiliging aantoonbaar wordt. Met dit certificaat toon je als onderneming aan dat je serieus en structureel bezig bent met informatiebeveiliging en op dit vlak aan hoge internationale eisen voldoet.
Wanneer je in het bezit bent van een ISO 27001 certificaat, versterk je niet alleen het vertrouwensband met je klanten, maar ook jouw imago. Een certificering biedt dan ook veel commerciële kansen: je onderscheidt jezelf ermee van de concurrentie.
Waarom is ISO27001-conformiteit belangrijk?
Persoonlijke begeleiding van A tot Z
Voldoe aan Europese wet- en regelgeving
"Al meer dan +250 Vlaamse startups geholpen"
Wil je aan de slag met het verbeteren van de informatiebeveiliging binnen je organisatie of implementatie van de ISO 27001 norm? Dan is Mr. Franklin de geschikte partner.
ISO27001 certificering behalen: stappenplan van Mr. Franklin
Mr. Franklin is een van de weinige Belgische kantoren die ondernemingen in het kader van de ISO 27001 certificatie begeleidt. We staan je graag bij met raad en daad zowel bij het uitvoeren van de interne audits als voor de implementatie van de ISO 27001 norm. Hierbij gaan we als volgt te werk:
​
​
Stap 1: een kader schetsen
Om te beginnen nemen we onze tijd om kennis te maken met jouw onderneming. Verschillende aspecten van de implementatie worden besproken in het kader van jouw bedrijfswerking. Hierbij wordt uiteraard veel aandacht besteed aan de doelen en verwachtingen van je organisatie en houden we rekening met de beschikbare bedrijfsmiddelen.
In de praktijk komen we vaak ondernemingen tegen die al maatregelen hebben genomen met betrekking tot informatiebeveiliging, maar nog niet op een goed eindpunt zijn gekomen. We brengen alle stappen die je in het verleden al hebt ondernomen in kaart. Na de afloop van deze fase wordt het duidelijk in hoeverre de onderneming reeds klaar is voor de certificatie en wat de werk- en verbeterpunten zijn.
​
​
Stap 2: het opstellen van plan van aanpak op maat
Op basis van onze bevindingen wordt er een plan van aanpak opgemaakt. Hierbij worden de verantwoordelijken voor databeveiliging binnen de onderneming gehoord. Bij het opstellen van de stappenplan en taakverdeling wordt rekening gehouden met de beschikbare tijd en bedrijfsmiddelen. In deze fase wordt het duidelijk welke bedrijfsprocessen moeten worden verbeterd, wanneer dit moet gebeuren en wie daarvoor verantwoordelijk is.
​
​
Stap 3: implementatie van ISO 27001 norm
In de fase van implementatie zetten we het managementsysteem voor databeveiliging. We ondersteunen jouw organisatie bij het nemen van maatregelen, opstellen van beleid, planning en policies. Ook wordt er door ons een risicoanalyse uitgevoerd. Daarna stellen we een Statement of Applicability voor jouw bedrijf op. Dit statement geeft een overzicht weer van de beheersmaatregelen die op jouw organisatie toepasselijk zijn.
​
​
Stap 4: interne audit
Een audit is een onontbeerlijke stap indien een onderneming zich wil laten certificeren. Een interne audit zorgt ervoor dat de kwetsbaarheden van het informatiebeveiligingssysteem sneller kunnen worden opgemerkt en dus ook sneller worden aangepakt. Meer informatie over de interne audit vind je op deze pagina van onze website.
Interne audits worden uitgevoerd door een professioneel audit team. De gecertificeerde lead auditor van Mr. Franklin voert graag voor jou de interne ISO 27001 audit uit, die nodig is om het ISO 27001 certificaat te kunnen behalen.
​
​
Stap 5: ISO 27001 certificering behalen
Eenmaal alle bovenstaande fasen doorlopen zijn kan de onderneming ervoor opteren om zich te laten certificeren. De certificering is niet verplicht maar een dergelijk kwaliteitscertificaat wordt wel steeds vaker vereist in het kader van aanbestedingen. Bovendien versterkt het ISO 27001 certificaat het imago van de onderneming en het vertrouwen van cliënteel of zakenpartners.
De certificering wordt uitgevoerd door een externe partij, namelijk een geaccrediteerde onafhankelijke certificatie-instelling. Deze certificatie-instellingen gaan de normeisen binnen jouw bedrijf na. Voldoet een onderneming aan alle door ISO 27001 gestelde eisen, dan zal de certificerende instantie overgaan tot het uitreiken van het bewijs van een succesvolle ISO 27001 implementatie.
CONTACTEER ONS!
​
OOK ZIJ DEDEN EEN BEROEP OP MR. FRANKLIN
Mr. Franklin is voor ons, als onderneming in software, het ideale juridische aanspreekpunt. We werden al meermaals perfect bijgestaan bij contractuele en GDPR-gerelateerde uitdagingen. Hun no-nonsense aanpak en communicatie zorgt ervoor dat ik Mr. Franklin warm aanbeveel.
Alex Vandevelde / QuantaCorp
Mr. Franklin geeft altijd kwalitatief werk voor een duidelijke prijs.
Alain Carels / Carbofisc