Glass Buildings
Strip-wit-2.png

ISO 27001 software tool

Wil je graag jouw organisatie klaar stomen voor de ISO 27001 certificering? Dit kan eenvoudig met de PCT (ProActive Compliance Tool). Deze software tool geeft jou handvaten om op een gestructureerde en duidelijke manier te voldoen aan de eisen uit de ISO norm met betrekking tot informatiebeveiliging.

De software compliance tool is er om met jou het proces te doorlopen aan de hand van jouw bedrijfsinformatie. En aan te geven aan welke eisen je vanuit wet- en regelgeving dient te voldoen als organisatie. De PCT zorgt dat je op eenduidige manier de stappen van dit proces kunt doorlopen om zo te zorgen dat de audit soepel verloopt.

Wat is de ISO 27001 norm voor informatiebeveiliging?

De internationale norm ISO 27001 voor informatiebeveiliging norm is er om aan te tonen dat jouw organisatie op een verantwoorde en vertrouwelijke wijze omgaat met informatie en zorgt voor afdoende geïmplementeerde beveiligingsmaatregelen. Als bedrijf moet je er immers niet aan denken dat informatie, zoals bijvoorbeeld persoonsgegevens van klanten, in verkeerde handen valt. De norm specificeert eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden én verbeteren van een gedocumenteerd Information Security Management System (ISMS) in het kader van de algemene bedrijfsrisico's voor jouw organisatie. Met het implementeren van een ISMS borg je de beschikbaarheid, integriteit en vertrouwelijkheid van informatie binnen de organisatie. 

Door te werken met het ISMS en daarmee te voldoen aan de norm laat jij als organisatie zien dat alle risico’s rond vertrouwelijk omgaan met informatie op de juiste manier worden beheerst. 

“Als bedrijf moet je er immers niet aan denken dat informatie, zoals bijvoorbeeld persoonsgegevens van klanten, in verkeerde handen valt.”

Wat is een Information Security Management System?    

Een Information Security Management System (ISMS) is een instrument voor het beheersen van processen en beleid ten aanzien van informatiebeveiliging. Het implementeren van een ISMS zorgt ervoor dat alle afdelingen op een uniforme manier werken. Het helpt daarnaast met het beschermen van de vertrouwelijkheid, de integriteit en de beschikbaarheid van uw informatie. Het ISMS gaat uit van de PDCA cirkel (Plan-Do-Check-Act), wat betekent dat je streeft naar continue verbetering. 

Met een correct geïmplementeerd ISMS:
●    breng je risico’s in kaart (risicoanalyse)
●    stel je beleid en processen op
●    beleg je taken en verantwoordelijkheden
●    initieer je een continu verbeterproces 
●    toon je aan dat jouw organisatie aandacht besteedt aan informatiebeveiliging 
●    stoom je jouw organisatie klaar voor de in- en externe audit van een onafhankelijk partij.

AVG in relatie tot ISO 27001

De Algemene Verordening Gegevensbescherming (AVG) is een Europese wet die in het leven is geroepen om de bescherming van persoonsgegevens te kunnen garanderen binnen de EU. Alle organisaties in Nederland en binnen de Europese Unie dienen hieraan te voldoen. De AVG eist dat persoonsgegevens worden beschermd met passende technische en organisatorische maatregelen. Veel onderwerpen in de AVG kunnen worden geborgd in een ISMS op basis van ISO 27001. Voldoen aan de ISO 27001 norm helpt jou als organisatie invulling te geven aan maatregelen voor een passende bescherming van persoonsgegevens en eventueel in combinatie met ISO 27701 daarmee aantoonbaar te voldoen aan de AVG.

De ISO 27001 audit 

Een certificeringsproces op basis van een audit kan een proces zijn waar je nog niet eerder mee te maken hebt gehad. Er kunnen veel onduidelijkheden zijn, wat kan leiden tot stress. Daarom is het fijn als er een tool is die jou aan de hand kan meenemen om te zorgen dat de audit, die moet leiden tot certificering, voor ISO 27001 en/of andere normeringen soepel verloopt voor jouw organisatie. De PCT is een tool die jou stapsgewijs meeneemt en jouw organisatie voorbereid op het proces naar certificering conform ISO 27001. Een onafhankelijke certificatie-instelling (CI) zal beoordelen of jouw organisatie voldoet aan de certificeringscriteria voor de norm ISO 27001. Eventuele tekortkomingen worden teruggekoppeld door de CI indien nog verbetering van de processen dient plaats te vinden. Bij een positieve uitslag van de audit volgt de certificering en ontvang je het officiele ISO 27001 certificaat! 

“De PCT is een tool die jou stapsgewijs meeneemt en jouw organisatie voorbereid op het proces naar certificering conform ISO 27001.”

Wat betekent de integratie van het ISMS in de ProActive compliance tool voor Xiphos?

Jan-Willem Schep (Xiphos): ‘Alles is nu geautomatiseerd en centraal terug te vinden op 1 plek. Ik stoorde me aan alle oude Excels en dat alles handmatig moest. We kunnen nu de juiste documenten gemakkelijk terug vinden door de zoekbalk en eenvoudig een nieuw versie toevoegen.
En een bijkomend voordeel is dat iedereen het gevoel krijgt dat ze met het managementsysteem bezig zijn.

De PCT in 5 woorden voor mij: Praktisch, compact, gemakkelijk, eenvoudig, structuur.’

De voordelen van een ISMS conform ISO 27001 in de ProActive Compliance Tool

  • Helpt jouw organistie aantoonbaar te voldoen aan de relevante wet- en regelgeving

  • Risico’s en maatregelen worden beheerst

  • Biedt ondersteuning bij het werken volgens een vaste structuur

  • Zorgt dat het beleid en processen (o.a. m.b.t. informatiebeveiliging) goed zijn vastgelegd en geborgd

  • Het proces van planning en beheersing is geborgd met wedekerende taken

  • Geeft vertrouwen en zekerheid aan klanten ten aanzien van omgang met informatie

Ervaar het gemak en de gebruikersvriendelijkheid van de ProActive Compliance Tool.