6 redenen voor een ISO 27001 certificering

Wie kan zwemmen, heeft een diploma.
Laat met een ISO 27001 certificaat zien waar je voor staat! 

U bent hier

  • Wat zijn de voordelen van een certificering? Organisaties stellen zichzelf vaak de vraag waarom ze zich moeten laten certificeren voor ISO 27001. En of het werken aan een certificering niet de focus wegneemt van andere zaken die ook belangrijk zijn. Wij zetten zes redenen om voor een ISO 27001 certificering te kiezen op een rij.

    1. Verantwoordelijk en transparant op het gebied van informatiebeveiliging
    Waarschijnlijk besef je je dat jouw organisatie vertrouwelijke informatie ontvangt en beheert. Waarschijnlijk heb je er ook al veel aan gedaan om ervoor te zorgen dat er binnen je organisatie op een verantwoorde manier mee wordt omgegaan. Je vindt het namelijk zelf ook belangrijk dat jouw klanten, leveranciers en andere stakeholders daarop kunnen vertrouwen. Door je managementsysteem te laten certificeren zeg je niet alleen zelf dat je het goed voor elkaar hebt: een onafhankelijke, geaccrediteerde partij maakt dit aantoonbaar. En dat laat aan al je stakeholders zien dat informatiebeveiliging binnen jullie organisatie onomstotelijk goed voor elkaar is.

    2. Certificering is een kapstok voor gestructureerd werken
    Is het je enige doel om eenmalig alles op orde te krijgen en vervolgens niet meer om te kijken naar informatiebeveiliging? Dan is een certificering niets voor jou en kun je ophouden met lezen. Maar als je een waardevolle kapstok zoekt voor een structuur die zich continu ontwikkelt en waarin consistentie en veiligheid vooropstaan, lees dan verder. Zoals onze klant Hans Hendrikx van Open Line, een cloud solutions provider voor de zorg, het verwoordt:

    “Iedereen bij Open Line werkt op dezelfde manier en we doen er veel aan om die manier van werken vast te houden. Alle proceseigenaren komen maandelijks bij elkaar voor een bespreking en nemen de laatste ontwikkelingen aan de hand van KPI's door die op basis van de certificeringen zijn geformuleerd. Certificering helpt ons de neuzen van medewerkers dezelfde kant op te krijgen”.

    Door structureel te werken aan informatiebeveiliging werk je samen met medewerkers uit alle lagen en afdelingen doorlopend aan het veilig houden van informatie binnen je organisatie. Dat betekent dat iedereen betrokken is en dat iedereen zich verantwoordelijk voelt.

    3. Certificering is een bewijs van jouw inspanning om te voldoen aan wet- en regelgeving
    Zowel vanuit Europa als nationaal komt wet- en regelgeving op het gebied van informatiebeveiliging steeds prominenter in beeld. Door aantoonbaar te voldoen aan de internationaal geaccepteerde ISO 27001 norm laat je zien dat je maatregelen neemt om te voldoen aan die wet- en regelgeving. Certificering tegen ISO 27001 is niet verplicht, maar het zorgt wel dat je aan de overheid, klanten en bij aanbestedingen direct aantoonbaar kunt maken dat je aan dit thema werkt en aan de normeisen voldoet. Dat is het voordeel van werken met een onafhankelijke certificerende instelling.

    4. Een streepje voor ten opzichte van de concurrentie
    In toenemde mate wordt bij aanbestedingen gevraagd om bewijs dat jullie je informatiebeveiliging goed voor elkaar hebben. Soms is het ISO 27001 certificaat de enige geaccepteerde manier om dat aan te tonen. Er zijn steeds meer partijen die alleen samen willen werken met bedrijven die een ISO 27001 certificaat hebben. In deze gevallen zorgt een ISO 27001 certificaat voor een voordeel ten opzichte van concurrente. 

    Een certificering is een aantoonbaar bewijs dat jouw organisatie doorlopende inzet toont op het gebied van informatiebeveiliging.

    5. Het biedt houvast aan medewerkers
    Medewerkers van organisaties vinden het soms moeilijk om te bepalen wat wel en niet kan op het gebied van het uitwisselen van informatie. Waar ligt de grens? Door structureel volgens ISO 27001 te werken krijgen medewerkers houvast bij deze vraagstukken. Dat geldt voor de medewerkers die al langer meedraaien in de organisatie, maar ook voor nieuwe medewerkers. Door een structurele benadering van informatiebeveiliging wordt hen ook geleerd hoe zij informatie veilig kunnen houden.

    6. Het laat zien dat je organisatie staat voor continue verbetering
    Een ISO 27001 certificaat is niet het resultaat van een eenmalige inspanning. De kracht is juist dat het een bewijs is dat je structureel zorgt en alles hebt opgezet om te blijven zorgen voor een veilige borging van informatie binnen jullie organisatie. 

    Wil je meer weten over informatiebeveiliging in de zorg? Lees dan verder over ISO 27001 via www.dekra-certification.nl/ISO27001. Of neem gewoon even contact op met onze accountmanager voor informatiebeveiliging Henry Dwars via 088 96 83458 of henry.dwars@dekra.com.