ISO 27001 is een norm welke geheel gericht is op de beveiliging van al uw bedrijfsgegevens en de aan jouw ter beschikking gestelde vertrouwelijke gegevens van jouw klanten. Het lekken van gegevens kan leiden tot ernstige financiële schade en aantasting van het bedrijfsimago.
Eisen en richtlijnen
ISO 27001 beschrijft de eisen en richtlijnen voor het opzetten, implementeren, gebruik, monitoring, evalueren, onderhouden en verbeteren van een gedocumenteerd veiligheidssysteem afgestemd op het zakelijke risico van de gehele onderneming of delen van de onderneming.
Deze norm kan toegepast worden binnen elk type organisatie, grootbedrijf of MKB bedrijven, zoals commerciële bedrijven, overheidsinstanties, non-profitorganisaties, etc. De norm is een uitstekend borgingsinstrument om de beveiliging te beheren en voortdurend te verbeteren.
De structuur van de norm is gebaseerd op de ISO 9001 norm. De nieuwste versie is ISO 27001:2005.
Effectiviteit van het systeem
Eén van de belangrijkste onderdelen van het informatiebeveiligingssysteem is het beoordelen van de effectiviteit van het managementsysteem en de genomen beveiligingsmaatregelen. Vaak is er een serieuze inspanning nodig om te voldoen aan deze normen en eisen.
Bedrijven willen vaak voldoen aan deze ISO normen en eisen, omdat klanten of toezichthouders hierover beginnen, omdat hier sterk behoefte naar is of omdat zij het op dat moment niet goed genoeg vinden.
Informatiebeveiliging op lange termijn
Wanneer eenmaal aan de eis is voldaan, is het belangrijk dat dit managementsysteem geïntegreerd blijft binnen de organisatie. Natuurlijk is het allereerst belangrijk om te voldoen aan de eisen en de normen, maar het is zeker ook belangrijk om de getroffen maatregelen binnen de organisatie aanwezig te houden.
Wat wij doen?
Met onze auditmethode maken wij audits leuk en interactief. Ons team helpt organisaties in te laten zien dat kwaliteitsmanagement en interne audits meer resultaten kunnen opleveren.
Bij ons staat procesverbetering altijd voorop. Naast de Brown Paper Audit bieden we ondersteuning op gebied van procesmanagement, begeleiding van interne audits of helpen met certificering.
Praktisch
We hebben oog voor wat werkt en haalbaar is.
Structuur
We houden overzicht en brengen onze ervaring mee.
Aandacht
We nemen de tijd voor het proces én de mensen.
De Brown Paper Audit methode als interne audit
De Brown Paper Audit methode is een uitstekende interne audit methode om sneller inzicht te krijgen in 'privacy lekken'. Je gaat namelijk na:
- Wat gaat er goed?
- Wat kan er nog beter?
Aan de hand van deze nieuwe inzichten van het proces, worden verbeteracties benoemd naar wie, wat, wanneer uit gaat voeren met welke resultaat. Hierdoor creëer je draagvlak en zo een hogere betrokkenheid bij het verbeterproces.
Nieuwsgierig? Ga aan de slag en meld je aan voor de training 'Werken met de Brown Paper Audit'.
Lees meer over interne audits.
Emiel Kort
06-10877863
Haal meer resultaat uit proces- en kwaliteitsmanagement
Op gebied van kwaliteitsmanagement helpen wij organisaties verder met:
- Uitvoeren of begeleiden van interne audits
- Uitvoeren procesinventarisaties
- Procesbeschrijving maken of handboek
- Begeleiding van certificering ISO
- Praktische training interne auditteams