ISO 27001
ISO 27001: Dé standaard voor informatiebeveiliging.
Voor bedrijven die werken met gevoelige informatie of die data verwerken of opslaan is een ISO 27001 certificering eerder een eis dan een norm. ISO 27001 is uitgebracht door BSI (British Standards Institution) die al meer dan 100 jaar internationale normen uitbrengt en certificeert. ISO27001 is in de laatste jaren uitgegroeid tot dé standaard op het gebied van Informatie beveiliging. Into Control heeft inmiddels vele bedrijven geholpen bij het behalen en onderhouden van een ISO27001 Certificaat.
De aanpak van Into Control is no-nonsense, kostenefficiënt en voorkomt:
- Een stortvloed aan gedetailleerde eisen en vragen van de auditor
- Lange trajecten waarbij medewerkers en afdelingen worden overvraagd en het afbreukrisico hoog is
- Te hoge kosten voor implementatie
- Te hoge kosten voor audit
Een ISO 27001 Certificering voor uw bedrijf?
Waarom u kiest voor Into Control
Helderheid vooraf
Into Control maakt bij de start van elk traject een analyse van de situatie en geeft duidelijkheid vooraf over de benodigde inzet en acties.
Zo weet u altijd wat u kunt verwachten zowel in resultaat als in kosten.
Resultaatverantwoordelijk
Door onze jarenlange ervaring en onze uitgebreide database met best practices kunnen wij goed inschatten wat we kunnen betekenen. Indien gewenst nemen we graag resultaat- en budgetverantwoordelijkheid voor onze werkzaamheden en voeren opdrachten uit op basis van Fixed Price.
Aantoonbaar hoge kwaliteitsnormen
We hebben een uitstekend trackrecord. Dit is te danken aan ons aannamebeleid, onze werkmethodiek en strenge Quality Assurance. We hebben een eigen Academy om onze werknemers en onze klanten te voorzien van de juiste kennis en zo een blijvend resultaat te waarborgen.
Implementatie is onze kracht!
Wij realiseren succesvolle trajecten met draagvlak van het management en betrokkenheid van de medewerkers. We bedenken oplossingen samen met de lijn en brengen daarbij onze ervaring en methoden in. Efficiëntie, Beheersing en compliance gaan hand in hand.
Onderhoud en continu verbeteren
Wij committeren ons aan onze klanten voor langere tijd. We zetten een uitstekend resultaat neer, maar zorgen er ook voor dat de ontwikkelde Control Frameworks voortdurend worden aangepast aan veranderende omstandigheden en dat uw mensen getraind worden en blijven. Daarnaast kunnen we tijdelijk ondersteunen bij piekdrukte en aanvullende challenges uitvoeren. Op deze wijze blijft uw aantoonbare beheersing altijd op orde.
Waarom ISO 27001 en NEN 7510?
- Een ISO 27001 Certificering is een uitstekend middel om aan te tonen dat u uw informatie beveiliging op orde heeft en in de toekomst op orde kunt houden.Â
- Een NEN 7510 certificering is nagenoeg identiek aan de ISO 27001, maar heeft een 11 tal aangepaste norm ering specifiek voor de zorg. Into Control kan het voor U regelen
Levert Riskmanagement ú wat op?
In 2 dagen duidelijkheid met een Quickscan
U krijgt: Een projectplan Wat is nodig voor realisatie doelen? - een overzicht Wij bezoeken uw locatie *zonder verplichtingen
Aanpak
Onze pragmatische en best practice aanpak voor het inrichten van ISO 27001 Information Security Management System wordt reeds door vele organisaties toegepast. Wij hebben een uitgebreid track record van succesvolle ISO 27001 implementaties; een track record dat we graag voortzetten met een succesvol ISO 27001 traject voor uw organisatie!
Wij hanteren hierbij de volgende fasering:
- Impactanalyse en planning
- statement of applicability
- Implementeren van verbeteringen
- ISO 27001 pre audit en opvolging
Wij stellen altijd het belang van de organisatie voorop, zodat een ISO 27001 certificering o geen onevenredige belasting vormt.
ISO 27001 en NEN 7510
- Een Information Security Management Systeem onder ISO 27001 of NEN 7510 zorgt ervoor dat de hele organisatie betrokken blijft bij Informatie beveiliging en alle acties erop gericht zijn om de kwaliteit van informatie beveiliging te verbeteren.Â
- Een ISO 27001 certificering heeft een looptijd van 3 jaar maar wordt tussentijds jaarlijks geaudit door een daartoe bevoegde organisatie als bijvoorbeeld BSI
- Into Control Is implementatiepartner van BSI en kan u optimaal voorbereiden op een ISO 27001 of NEN7510 audit.
Kennismaken
Bent u geïnteresseerd?
Laten we kennismaken
Ervaring uit de praktijk
Onze klanten aan het woord
De kritische en reflectieve dialoog met Into Control heeft ons in staat gesteld om uitdagingen van verschillende invalshoeken te bekijken en de beste oplossingen te vinden.
In zeer korte tijd zijn we met Into Control in staat geweest om het aantal controls in ons risico beheersingsraamwerk met 75% te reduceren en daarbij de effectiviteit zelfs nog te vergroten.
Daar waar aanvankelijk wat scepsis was, is het ISAE-raamwerk nu breed gedragen binnen de afdeling en zijn wij aantoonbaar ‘in control’.