Ga direct naar de inhoud.

iso 27001 informatiesysteem
Voldoen aan ISO 27001?

Ontwerp het informatiesysteem en certificeer voor ISO 27001

Het informatie managementsysteem van uw organisatie vormt een verdieping c.q. een aanvulling op het algemene kwaliteitsmanagementsysteem van uw organisatie. Net als milieumanagement of veiligheidsmanagement, vormt informatiemanagement niet een apart systeem, maar een geïntegreerd onderdeel van het geheel. Wat zijn de onderwerpen van dit Information Security Management System (ISMS)? Het gaat zeker niet alleen om IT vraagstukken!

Het informatie veiligheidsmanagementsysteem bestaat voor een deel uit IT aspecten en IT onderwerpen, maar uit gedragsaspecten, cultuurkenmerken en procedurele afspraken. Dat maakt dit onderwerp boeiend. Alleen met een integrale benadering wordt het informatiemanagementsysteem een succes.

Maak een succes van het informatiebeheer in uw organisatie

Klanten en andere stakeholders verwachten dat uw organisatie goed en veilig met informatie omgaat, terwijl de processen tegelijkertijd ook nog efficiënt functioneren. De kosten mogen niet stijgen en de prestaties moeten uitstekend zijn. Pas daarom de volgende 3 stappen toe en begin daarna aan de uitwerkingen.

  1. ISO 9001 is de basis voor ISO 27001
  2. Bepaal de richtlijnen voor het ISMS
  3. Organiseer de informatie in de processen

1. ISO 9001 is de basis voor ISO 27001

Klanten vragen naar zekerheden en willen dat hun informatie niet op verkeerde plekken terecht komt. Het is dan handig als er al een inventarisatie van de operationele processen is gemaakt. In al die operationele processen is informatie aanwezig, zoals in het engineeringsproces, het productieproces en in de ondersteunende processen. Het is beter eerst de operationele, waarde toevoegende processen te bepalen en daarbinnen de informatiestromen te identificeren, dan andersom. Iedere andere aanpak leidt tot bureaucratie en onnodig hoge kosten. Ontwikkel ISO 27001 met ISO 9001.

2. Bepaal de richtlijnen voor het ISMS

Zo maakt u de kernactiviteiten van uw organisatie leidend. Bijvoorbeeld, een accountmanager gaat met zijn of haar laptop naar een klant om een presentatie te geven over uw organisatie. De vragen daarbij zijn bijvoorbeeld:

  • Welke informatie mag de accountmanager laten zien?
  • Welke informatie mag op de laptop staan?
  • Mag de informatie op een memory stick worden gezet?
  • Mag de informatie aan de klant gegeven worden?
  • Mag de accountmanager de informatie mailen?
  • Mag de informatie in een openbare ruimte worden besproken?
  • Welk wachtwoord is toegestaan en hoe oud mag dat zijn?

Wellicht zijn niet alle vragen even relevant voor uw organisatie, wellicht zijn juist nog meer vragen relevant. Het gaat hier om de voorbeelden. Dit soort vragen kunnen ook worden gesteld over engineers, financieel managers, teamleiders, office managers en feitelijk alle andere functies. Hoe dan ook, de kernprocessen staan overeind, die vormen het bestaansrecht, terwijl daarbinnen per processtap richtlijnen voor informatiebeveiliging kunnen worden bepaald.

3. Organiseer de informatie in de processen

Nadat de vragen zijn gesteld en de richtlijnen zijn bepaald, kan de implementatie starten. Niet alleen krijgen accountmanagers richtlijnen mee, maar ook de server moet voldoen aan criteria, e-mail verkeer moet worden geborgd, wachtwoorden mogen niet op de verkeerde plek terecht komen en waar zijn de strategische plannen of de informatie van de accountant of een advocaat? Er mag geen bureaucratie ontstaan. Integendeel. Processen moeten efficiënt functioneren. Vaak ontstaan handboeken en procedures, die een gevoel van veiligheid bieden, maar feitelijk geen enkel effect hebben, behalve een stijging van het aantal interne indirecte uren. Als een wachtwoord niet op de verkeerde plek beland, is er ook geen procedure nodig. Dit is de scheidslijnen tussen IT, gedrag, systemen en standaardisatie.

Start met ISO 27001 en versterk uw organisatie

De scheidslijnen maken een informatie managementsysteem boeiend en bieden kansen voor versterking van uw organisatie. Informatie laat zich niet beperken door IT, gedrag, financiën, procedures of wetgeving. Wie denkt dat IT de oplossing is, zal bedrogen uitkomen en veel onnodige kosten maken. Dat geldt voor iedere eenzijdige aanpak. Een integrale aanpak is nodig. Dat maakt ISO 27001 en informatiemanagement niet alleen heel interessant, het biedt ook kansen om beter te presteren dan uw concurrenten en onderscheidend vermogen te ontwikkelen. Alle vakgebieden komen samen en dat is gelijk ook de kans op een betere, veilige en efficiënte interne organisatie!

Begin met het inzien van ons managementsysteem voor ISO 27001! Vul daarvoor het onderstaande formulier in. U kunt ook bellen via 088 33 666 66 of stuur een e-mail naar info@patagonia-bv.com.

Gegevens invullen voor vragen en informatie

ISMS voor informatiebeveiliging:

  • Workshop in 1 dagdeel
  • Gratis format kwaliteitshandboek
  • Planning, implementatie en certificatie
  • Gespecialiseerde consultants
  • Integraal managementsysteem
×
Patagonia B.V. maakt gebruik van cookies. Bij gebruik van onze website gaat u ermee akkoord dat we deze cookies plaatsen en daarmee gegevens verzamelen. Op deze manier krijgen we een goed beeld van u als bezoeker en kunnen we u een optimale gebruikerservaring bieden. Als u geen cookies wilt, kunt u deze website niet gebruiken. Lees meer over cookies