ISO 27001 is de internationale standaard voor het management van informatiebeveiliging. ISO 27001 is een generieke norm die ruimte biedt voor eigen interpretatie en invulling van beheersmaatregelen voor informatiebeveiliging. Doel van ISO 27001 is het treffen (en continu verbeteren) van een effectief informatiebeveiligingsmanagement.

Op de website van de NEN kunt u de norm aanschaffen.

Een organisatie kan gecertificeerd worden als het een managementsysteem heeft geïmplementeerd dat is ingericht volgens ISO 27001 norm. De kern van het managementsysteem bestaat uit de inventarisatie van beveiligingsrisico's en het treffen van effectieve beheersmaatregelen. Het managementsysteem moet tenminste 3 maanden actief gebruikt worden. De organisatie moet daarbij ook aan kunnen tonen dat het in staat is om continu te verbeteren. Hiervoor moeten er o.a. interne audits en  systeembeoordelingen plaatsvinden.

De RVA bepaalt welke certificerende instellingen (C.I.) geaccrediteerd worden om ISO 27001 certificaten af te mogen geven. In Nederland zijn dit ondermeer DEKRA (voorheen KEMA), BSI, Ernst & Young en PriceWaterhouseCoopers. Op de website van de RVA kunt u meer informatie vinden.

Vos Advies begeleidt organisaties bij de voorbereidingen op een ISO 27001 certificering. Wij doen dat middels risicosessies, interne audits, training en advisering.