ISO 27001

Informatiebeveiliging staat steeds hoger op de agenda van alle soorten organisaties. Iedereen wil graag dat zijn of haar data in goede handen is. Certificering kan helpen om dit goed in te richten en klanten het vertrouwen te geven dat hun data in goede handen is.

ISO 27001 is de norm voor informatiebeveiliging. Voor het behalen van deze certificering worden alle manieren van informatiebeveiliging in de organisatie in kaart gebracht. Het informatiebeveiligingsmanagementsysteem brengt ook de risico’s in kaart. Op basis daarvan worden maatregelen genomen om de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie te waarborgen. 

NEN 7510 is de norm voor informatiebeveiliging in de zorg. Deze norm is gebaseerd op de ISO 27001 met aanvullingen voor het veilig behandelen van patiëntgegevens. Ben je een zorginstelling of leverancier van een zorginstelling, dan past deze certificering bij jou.


Een ISO 27001 / NEN 7510 certificaat helpt:

• de risico’s op het gebied van informatiebeveiliging in kaart te brengen;

klanten het vertrouwen te geven dat hun informatie in goede handen is;

• de organisatie verder te professionaliseren;

• een streepje voor te hebben op concurrenten die geen certificaat hebben.

Buro kim ondersteunt bij informatiebeveiliging

Samen met Buro kim doorloop je de volgende stappen in de voorbereiding op een ISO 27001 of NEN 7510 certificering:


Inventariseren

In korte tijd inventariseren we de huidige werkwijze van jouw organisatie. Deze inventarisatie gebruiken we om een informatiebeveiligingsmanagement-systeem op te zetten dat voldoet aan de norm, maar bovenal past bij jouw organisatie.


Implementeren

Je krijgt een concrete actielijst met verbeterpunten. Buro kimt begeleidt jouw organisatie bij het implementeren van de verbeteringen.

Optimaliseren

Buro kim verzorgt professionele interne audits. Hierna weet je precies hoe ver je bent in de voorbereiding op certificatie. Ook verzorgt Buro kim een heldere managementrapportage waaruit blijkt hoe jouw organisatie presteert op het gebied van informatiebeveiliging en waar zich verbetermogelijkheden bevinden. 

Wat anderen zeggen

Bernard Veenstra – Algemeen Directeur Arrix Automatisering

"Sinds 2013 begeleidt Veroni Arrix op een professionele wijze op het gebied van Kwaliteitsmanagement en Informatiebeveiliging. Zij heeft Arrix zowel begeleid bij de implementatie en certificering van ISO 9001, 27001 en NEN 7510. De processen voortkomende uit deze normering worden op werking getoetst en resulteren in een ISAE 3402 Type II verklaring. Ook daarin adviseert en begeleidt Veroni ons. Haar kennis van zaken, betrokkenheid en toegevoegde waarde bevallen ons uitstekend. Ze past met haar plezierige persoonlijkheid, praktische- en voortvarende inslag goed bij onze organisatie. Wij zijn blij met haar!"

Ze past met haar plezierige persoonlijkheid, praktische- en voortvarende inslag goed bij onze organisatie.