ISO/IEC 27001:2022
ISO 27001:2022-audit in september 2023
Er is gedurende een periode van zes maanden een gestructureerde aanpak gevolgd ter voorbereiding op de ISO 27001-audit. De maatregelen werden al jarenlang toegepast, maar worden nu ook vastgelegd in een Information Security Management System (ISMS).
Wat is ISO 27001?
ISO 27001 is een internationale norm voor informatiebeveiliging. De norm helpt organisaties bij het opzetten, implementeren, beheren en onderhouden van een effectief Information Security Management System (ISMS). ISO 27001 biedt richtlijnen voor het veilig beheren van kritieke informatie en zorgt ervoor dat zowel de informatie als de belangen van de organisatie goed beschermd zijn.
Waarom wil Solvy zich laten certificeren?
Door het behalen van de ISO 27001-certificering toont Solvy aan dat het de noodzakelijke maatregelen heeft genomen om informatie te beveiligen en dat deze maatregelen effectief zijn. Dit geeft zowel klanten als medewerkers vertrouwen. Daarnaast bevestigt de certificering dat Solvy zorgvuldig omgaat met de beveiliging van informatie die wordt opgeslagen en gedeeld met klanten.
Welke voorbereidingen zijn nodig?
Een gestructureerde aanpak is belangrijk bij de voorbereiding op een ISO 27001-audit. Voor een succesvolle audit moeten de volgende stappen worden doorlopen:
1. Analyseer de huidige staat van informatiebeveiliging
Breng de bestaande situatie in kaart door beleidsdocumenten te beoordelen, systemen te inventariseren, kwetsbaarheden te identificeren en de huidige beveiligingsmaatregelen te evalueren.
2. Documenteer de informatiebeveiligingssystemen
Leg vast welke kwetsbaarheden zijn geïdentificeerd, welke beveiligingsmaatregelen er al bestaan, hoe informatiebeveiliging wordt beheerd en welke risicoanalyses zijn uitgevoerd.
3. Implementeer een Information Security Management System (ISMS)
Richt een ISMS in om controles uit te voeren, toezicht te houden en processen blijvend te monitoren.
4. Voer een risicoanalyse uit
Breng de risico’s rondom informatiebeveiliging in kaart en bepaal passende maatregelen om deze risico’s te beheersen.
5. Verzamel bewijs
Verzamel en documenteer bewijs dat de organisatie voldoet aan alle eisen van ISO 27001. Dit bewijs wordt tijdens de audit beoordeeld.
Door deze stappen te volgen, kan Solvy zich optimaal voorbereiden op een succesvolle ISO 27001-audit. Deze aanpak versterkt de informatiebeveiliging van de organisatie en bevestigt de toewijding om klantgegevens te beschermen.