ISO-27001 Nulmeting

Waarom ISO-27001 certificeren?

Een ISO-27001 certificaat biedt zekerheid en vertrouwen aan zowel de interne organisatie als klanten, opdrachtgevers en aandeelhouders. Met een ISO-27001 certificering zijn de vertrouwelijkheid, integriteit en beschikbaarheid van privacygevoelige en bedrijfskritische informatie geborgd. Bovendien voldoet een organisatie met een ISO-27001 gecertificeerd ISMS (Information Security Management System) aan vigerende wet- en regelgeving,  contractuele eisen en aanbestedingscriteria.

Zo efficiënt en effectief mogelijk

De ISO-27001 nulmeting brengt in kaart waar uw organisatie staat ten opzichte van de ISO-27001 normering en welke stappen er eventueel nog gezet moeten worden om het ISO-27001 certificeringstraject succesvol te kunnen doorlopen.

De ISO-27001 Nulmeting heeft 4 concrete doelstellingen:

  1. Het bepalen van een optimale scope voor de ISO-27001 certificering
  2. Optimaliseren kruisbestuiving diverse certificeringen
  3. Verbeterpunten definiëren
  4. Indicatief haalbaar tijdspad bepalen

De scope
Een belangrijk onderdeel van het certificeringstraject is de bepaling van de reikwijdte van het te certificeren ISMS. Hiermee wordt immers bepaald welke processen, systemen en gegevensstromen worden opgenomen in het systeem.

Tijdens de nulmeting wordt de certificeringsbehoefte besproken en afgezet tegen het gewenste tijdspad en het beschikbare budget, zodat er een advies kan worden uitgebracht over de optimale scope voor de initiële certificering.

Andere certificeringen
Hierbij wordt bekeken in hoe de diverse ISO-certificeringen die binnen de organisatie reeds aanwezig zijn elkaar maximaal kunnen versterken, zodat de belasting voor de organisatie van deze extra certificering tot een minimum wordt beperkt.

Verbeterplan
Aan de hand van de vastgestelde stand van zaken binnen de organisatie wordt een verbeterplan opgesteld met daarin de stappen die gezet moeten worden om ISO-27001 gecertificeerd te kunnen worden. Aan de diverse verbeterstappen worden actiehouders gekoppeld en wordt eveneens aangegeven welke ondersteuning Dignitas IT Security Consultants desgewenst kan bieden.

Haalbaar tijdspad
Als laatste wordt er een indicatie afgegeven voor het tijdspad waarbinnen certificering mogelijk zou moeten zijn, waarbij bovenstaande punten in ogenschouw worden genomen.

Wilt u hier meer over weten? Neem dan contact met ons op.