Interne audit ISO/IEC 27001 BIR BIG BIWA

Wat is het?

De ISO 27001 is een internationale standaard die de basis legt voor een effectief management van vertrouwelijke en gevoelige informatie, en voor de toepassing van veiligheidscontroles op informatie.

Aan de hand van hun Information Security Management Systeem kunnen organisaties aansluiten bij een managementsysteem voor de beveiliging van informatie dat van hen vereist dat ze voortdurend hun beheer van vertrouwelijke en gevoelige informatie verbeteren.

Nadat ISO/IEC 27001 in 2005 werd uitgegeven, is het in snel tempo de meest wijd en zijd erkende internationale standaard geworden die specifiek is gericht op Information Security management. Het overgaan op een managementsysteem voor de veiligheid van de informatie is een strategische beslissing die het mogelijk maakt om alle operationele veiligheidscontroles bij alle digitale en fysieke informatie systemen in de hele organisatie met elkaar in verband te brengen. De standaard kan op andere managementsystemen worden afgestemd, zoals de kwaliteitsstandaard ISO 9001 en de ISO/IEC 20000 voor IT services management. In 2013 is ISO 27001 voor het laatst aangepast. Hierop zijn de Baseline Informatiebeveiliging Rijksdienst, Geneenten, Provincies en Waterschappen gebaseerd.

ISO/IEC 27001 levert een model voor het vestigen, invoeren, uitvoeren, beoordelen, handhaven en verbeteren van een managementsysteem voor de veiligheid van de informatie waarbij de opzet en de invoering worden afgestemd op de behoeften van de organisatie, op haar doelstellingen, haar waardevolle informatie, haar veiligheidseisen, haar werkproces en andere organisatorische kenmerken.

Hoe zien wij het?

ISO/IEC 27001 is een formele wereldwijde specificatie en beschrijft de eisen voor een managementsysteem voor de veiligheid van de informatie. Het omvat:

  • Information Security Management System en de acties en maatregelen
  • De verantwoordelijkheid van het management in de Verklaring van Toepasselijkheid
  • Interne audits van het ISMS
  • Management review van het ISMS
  • Verbetering van het ISMS
  • Doelstellingen van controles, en de controles zelf.

Voor de ISO 27001 is een best practice ontwikkeld die kan worden gebruikt voor de implementatie. VNG Realisatie heeft op basis hiervan de Baseline Informatiebeveiliging Gemeenten (= BIG) ontwikkeld welke door de VNG is omarmd en een de facto standaard is geworden voor gemeenten. De Unie van Waterschappen heeft de Baseline Informatiebeveiliging Waterschappen (BIWA) en de rijksoverheid de BIR.

Wat kunnen wij voor u betekenen?

Wij weten als geen ander wat het belang is van informatiebeveiliging en waar u tegenaan loopt. Wij combineren kennis van uw bedrijfsprocessen met onze ervaring als IT-auditor. BKBO heeft gecertificeerde leadauditors voor de ISO 27001 norm. Wij zijn volledig op de hoogte van de BIG en BIWA. BKBO kan voor u de interne audit uitvoeren tbv uw certificering zowel voor de initiële audit als voor de surveillance (beheer) audits. Afwijkingen worden overzichtelijk gerapporteerd en met u besproken. U kunt er van op aan dat wij concrete verbetervoorstellen zullen doen die u kunt implementeren. Anders dan bij de externe certificeringsaudit staan wij wel stil bij de efficiency van uw ISMS. Een keuze voor BKBO is een keuze voor kwaliteit.

De resultaten van de interne audit zullen als input dienen voor uw management review waarna de (her)certificering voor de ISO 27001 kan starten.

Hoe doen wij dat?

Op basis van documentenonderzoek, vragenlijsten, steekproeven, interviews, onderzoek ter plaatse stellen wij een interne auditrapportage op welke voldoet aan de ISO rapportage en documentatie standaarden. Wij brengen onze langjarige auditexpertise, kennis van en onze actuele kennis over informatiebeveiliging in. In een aantal sessies op locatie wordt samen met u de situatie bekeken, de administratieve organisatie beoordeeld en worden de risico’s doorgenomen en besproken. Hierdoor “keurt de slager niet zijn eigen vlees”, maar treedt BKBO op als onafhankelijk keurmeester.

Wat kost het?

De kosten van de interne audit zijn afhankelijk van de omvang van het te beoordelen ISMS, het aantal personeelsleden van uw organisatie waarop het ISMS betrekking heeft en het aantal vestigingen. De auditinspanning wordt mede ontleend aan de ISO 27007 standaard of de daarop gebaseerde BIG BIWA of BIR baselines.

Wilt u meer weten?

Graag beantwoorden wij al uw vragen.

Meer info:
BKBO, 073 - 211 03 37

Offerte

Offerte op aanvraag bij info@bkbo.nl.

Kunt u bij uw offerte aanvraag svp aangeven wat de scope is van de ISO certificering en de onderwerpen die bij de interne audit van belang zullen zijn?

Offerte aanvragen