ISO 27001 ISMS, iets voor jouw organisatie?

Het nieuwe kapitaal is informatie.  De nieuwe economie is bij uitstek een informatie-economie. De smartphones en apps zijn niet meer weg te denken uit ons dagelijks leven. Organisaties die zich bezig houden met informatie verzamelen en delen zijn levensgroot geworden en hebben een grote in invloed op ons dagelijks leven. Denk aan Apple, Google, Facebook  en Twitter.

Dat vereist een andere invalshoek. Wij willen en kunnen niet alle informatie tot ons nemen maar ook willen wij onze informatie niet ongebreideld delen. Veel informatie is bestempeld als vertrouwelijk.  Klanten en patiënten die organisaties informatie verstrekken,  willen niet dat deze informatie met anderen gedeeld worden. Informatie heeft  ‘waarde’ gekregen.  Alles wat waarde heeft trekt ook criminaliteit aan, in dit geval cybercriminaliteit. 

Een klant of overheidsorgaan wil zeker weten dat er zorgvuldig met informatie wordt omgegaan en dat deze geborgd is binnen de organisatie. Daar is een ISO 27001 een aangewezen instrument voor.

De  ISO 27001 informatiemanagementsysteem is in de nieuwe HLS (high level structure) een generieke norm. 

Een ISMS is een systematische benadering voor beheersing van gevoelige bedrijfsinformatie opdat deze informatie gewaarborgd is. Een risk-managementsysteem beheerst:

1. mensen
2. processen
3. IT systemen

Niet alleen de systemen worden beoordeeld, maar ook de werkprocessen en procedures en bovenal de competenties en verantwoordelijkheidsbesef van de medewerkers.

KAM-adviseur kan u  ondersteunen bij het uitvoeren van de inventarisatie, het opstellen van een beleid en het ontwikkelen van een managementsysteem voor informatiebeveiliging.