ISO 27001

ISO 27001
Photo by Bilal Ayadi / Unsplash

ISO/IEC 27001 is een internationale standaard voor informatiebeveiliging. Het is ontwikkeld door de International Organization for Standardization (ISO) en de International Electrotechnical Commission (IEC) en staat officieel bekend als ISO/IEC 27001:2013. De standaard specificeert de eisen voor het opzetten, implementeren, onderhouden en continu verbeteren van een Information Security Management System (ISMS) binnen een organisatie.

Een ISMS is een systematische benadering voor het beheren en beschermen van gevoelige bedrijfsinformatie, inclusief de processen, beleidslijnen en technische en organisatorische maatregelen die nodig zijn om de informatiebeveiliging te waarborgen. Het helpt organisaties bij het identificeren, beoordelen en beheersen van de risico's op het gebied van informatiebeveiliging.

ISO/IEC 27001 is gebaseerd op een procesbenadering en volgt de Plan-Do-Check-Act (PDCA) cyclus om continue verbetering te waarborgen. Organisaties die voldoen aan de eisen van de standaard kunnen een onafhankelijke audit laten uitvoeren door een geaccrediteerde certificatie-instelling om ISO/IEC 27001-certificering te behalen. Deze certificering toont aan dat de organisatie een robuust en effectief ISMS heeft geĆÆmplementeerd en helpt bij het opbouwen van vertrouwen bij klanten, partners en belanghebbenden.