ISO 27001 – Informatiebeveiliging

Voor MnP Solutions is informatiebeveiliging meer dan een papieren exercitie. Wij kijken bedrijfskundig naar dit vraagstuk. Samen zorgen we ervoor dat informatie beschikbaar, betrouwbaar, vertrouwd én controleerbaar is.

Wij maken je organisatie ISO 27001 certificeerbaar, door een praktisch en bruikbaar managementsysteem (ISMS) in te richten en ons te focussen op een juiste balans tussen mens, organisatie en systemen. Tijdens onze pragmatische implementatie kom je tot inzichten die zorgen voor verbeteringen van proces én kwaliteit.

Onze aanpak

multiethnic colleagues playing in table soccer at modern office

Opstellen en verifiëren van beleid

Het startpunt van een ISO 27001 implementatie is het opstellen van een passend beleid. Samen kijken we naar de verwachtingen en brengen we alle risico’s en kansen in kaart. Dit bepaalt het beleid voor ISO 27001.

MnPS-footer-bg

Opstellen en implementeren managementsysteem

Met een beproefde aanpak en een heldere opzet richten we het gevraagde managementsysteem in. Dat doen we samen, om tot een gebruiksvriendelijk en breed geaccepteerd systeem te komen. Frequent en goed gedocumenteerd overleg is daarbij van groot belang. Zo weet je precies wat je van wie kunt verwachten én wanneer.

Molenaar Plasman Solutions

Interne audit & externe audits

Een geschikt en verplicht middel om de werking van een managementsysteem te toetsen is het uitvoeren van audits. Wij voeren een interne audit uit, die je een goed beeld geeft van waar de organisatie staat en wat er nog moet gebeuren voor een succesvolle externe, officiële audit. MnP Solutions is bij alle audits aanwezig; zo kunnen we helpen de vragen nog beter te beantwoorden voor de auditor.

Molenaar Plasman Onderhoud

Onderhoud

Een managementsysteem heeft alleen waarde met de juiste aandacht en onderhoud. We bieden daarom onze optionele onderhoudsmodule aan. Met doorlopende ondersteuning en nieuwe inzichten, houden we het bestaande managementsysteem actueel en maken we het samen steeds weer beter.

Leer meer over ISO 27001

ISO 27001 - Wat houdt het ook alweer exact in?

ISO 27001 is de internationale norm voor informatiebeveiliging. Voldoen aan de norm, betekent dat een organisatie in staat is de vertrouwelijkheid, beschikbaarheid en de integriteit van de informatie te beschermen en de continuïteit te waarborgen. Het betekent ook dat een organisatie eventuele risico’s in kaart brengt, aanpakt en monitort. Om dat goed te organiseren, schrijft de norm het inrichten van een managementsysteem voor informatiebeveiliging (ISMS voor. Aan de hand van de normelementen en 114 controls worden handvatten geboden om beleid, protocollen en procedures en systemen zo in te richten dat informatie optimaal beveiligd is. Ook zorgt een organisatie er daarmee voor dat informatiebeveiliging een plek op de agenda krijgt bij het bedenken van nieuwe processen, de omgang met informatiesystemen of bij het nemen van (beheers)maatregelen.

ISO 27001 – Voor welke organisaties is het geschikt?

Dat kan vrij kort: ISO27001 is er voor alle organisaties geschikt die:

  • aan de groeiende vraag naar certificering vanuit opdrachtgevers willen voldoen
  • handvatten zoeken om informatiebeveiliging secuur en concreet te verbeteren
  • willen aantonen dat ze een veilige omgang met informatie hanteren
Waarom ISO27001 met MnP Solutions? 

Een ISO 27001 implementatie met MnP Solutions als partner biedt de volgende voordelen:

  • Een pragmatisch plan van aanpak. Wij zorgen dat stakeholders weten wat er wanneer en van wie verwacht wordt in de organisatie. 
  • Oog voor jouw organisatie. Samen bepalen we de acties die specifiek van toepassing zijn op de bedrijfspraktijk in jouw organisatie.  
  • Geen zorgen over de implementatie. Wij bewaken de planning, de taken én nemen organisaties aan de hand mee richting de uiteindelijke audit. 
  • Nuchter, helder en duidelijk. Wij vertalen de norm naar jouw specifieke situatie en helpen met de juiste interpretaties én acties om te kunnen voldoen aan de norm. Geen juridisch jargon, maar duidelijke begrijpelijke taal.
  • Een interne audit. Voordat de afrondende audit komt, verzorgen wij een intensieve interne audit. De audit maakt helder wat de laatste verbeterpunten zijn om de externe audit positief af te ronden.