Ga naar inhoud
isocertificering.org

ISO 27001-certificering

Deze gids helpt je om ISO 27001-certificering te begrijpen als bedrijfskundig en technisch samenspel: risico’s, maatregelen en bewijs dat past bij jouw organisatie.

Plan een vrijblijvend gesprek

ISO Ready helpt je om beleid, risico’s en bewijslast samen te brengen — zonder eindeloze documentstromen.

Naar ISO Ready

Wat is ISO 27001-certificering?

ISO 27001 is een internationale norm voor een managementsysteem voor informatiebeveiliging (ISMS). Certificering betekent dat een onafhankelijke auditor vaststelt dat jullie beleid, processen en beheersmaatregelen aantoonbaar zijn ingericht en dat je een plan-do-check-act-cyclus volgt.

Voor wie is dit relevant?

Van SaaS-leveranciers tot zorg en overheidsketens: steeds vaker vraagt de markt om aantoonbare beveiliging. ISO 27001 helpt om risico’s systematisch te benoemen, maatregelen te kiezen (vaak in lijn met Annex A) en bewijs te verzamelen dat het ISMS daadwerkelijk werkt in de lijn.

Route naar het certificaat

Praktisch doorloop je meestal: scope en context vastleggen, risicoanalyse en risicobehandeling, Statement of Applicability, implementatie van maatregelen, interne audit, directiebeoordeling en daarna de certificeringsaudit bij een geaccrediteerde instantie. Houd documentatie beknopt maar traceerbaar: auditors zoeken vooral naar consistentie tussen risico’s, keuzes en bewijs in de praktijk.

Wat auditors extra controleren

Denk aan toegangsrechten, leveranciersketen, incidentresponse, logging en continuïteit. Zorg dat voorbeelden (tickets, verslagen, exports) aansluiten op jullie procedures — niet alleen op papier, maar herleidbaar naar echte werkwijzen.

Kernpunten

  • ISO 27001 certificeert je managementsysteem, niet losse tools.
  • Annex A helpt maatregelen structureren; jouw SoA maakt de keuzes expliciet.
  • Interne audit en directiebeoordeling zijn harde eisen, geen luxe.

Veelgestelde vragen

Hoe lang duurt een traject?
Dat varieert sterk; voor een typisch MKB met enige volwassenheid reken je vaak op enkele maanden tot meer dan een jaar, afhankelijk van scope en beschikbaarheid.
Is ISO 27001 hetzelfde als SOC 2?
Nee. SOC 2 is een attestatierapport over trust services criteria; ISO 27001 is een certificeerbare managementsystemnorm. Er is wel overlap in thema’s.
Heb ik een certificeringsinstantie nodig?
Ja, certificering loopt via een geaccrediteerde certificeringsinstantie die de audit uitvoert.

Klaar voor de volgende stap?

Laat zien hoe je beheersmaatregelen in de praktijk borgt en versnel je traject richting auditbare ISMS-documentatie.

Naar ISO Ready