De ISO 27001 is een onderdeel van de ISO standaard voor informatiebeveiliging. ISO staat voor Internationale Organisatie van Standaardisatie. Het bestaat uit de normen om een informatiebeveiliging procesmatig zo in te richten dat het voldoet aan de eisen en zo aan de maatregelen te voldoen.
ISO 27001 is een erkende norm over heel de wereld als het gaat over informatiebeveiliging. Hierin staat hoe je procesmatig omgaat met het beveiligen van informatie, zodat het binnen je organisatie veilig blijft. Hierdoor waarborg je integriteit, vertrouwelijkheid en beschikbaarheid binnen je organisatie. Als je een certificaat van ISO 27001 hebt laat je zien dat je hieraan voldoet.
De High-Level Structure
ISO 27001 bevat, zoals alle ISO normen, de High Level Structure, oftewel de HLS. Dit een basisstructuur die alle ISO normen aanhouden, waarin staat aan welke eisen en normen het managementsysteem moet voldoen. Eelke ISO norm gebruikt dit en daarom wordt het makkelijk te lezen en integreren in managementsystemen over de hele wereld. Al deze ISO normen bevatten dan ook dezelfde paragraafindeling en hoofdstukindeling. Hierdoor is het overal hetzelfde en kan het overal makkelijk geïntegreerd worden.
Andere termen voor ISO 27001
ISO 27001 kan onder meerdere termen gebruikt worden, vaak in de zakelijke context. Andere benaming ervoor is die van de NEN norm: NEN-ISO/IEC 27001:2005. De nieuwste versie, die dateert uit 2020 heet: NEN-EN-ISO/IEC 27001:2017+A11:2020.
ISO normen worden constant aangepast en geüpdatet. Informatie en zijn beveiliging is natuurlijk heel veranderlijk. Informatiebeveiliging nu is al heel anders dan 5 jaar terug. Er kan veel veranderen: er kunnen nieuwe dingen bij komen, wegvallen of geüpdatet worden. Hierdoor worden ook de ISO normen en eisen aangepast, waardoor bedrijven jaarlijks of driejaarlijks moeten worden gekeurd aan de ISO 27001. Zo weet de keuring, personeel en klanten zeker dat het bedrijf zich houdt aan de ISO norm.
Comments are closed, but trackbacks and pingbacks are open.