Certificeren, wat, waarom en hoe?
Wanneer zowel het systeem en de bijbehorende maatregelen zijn opgesteld en geïmplementeerd, wordt het mogelijk om een externe toetsing te laten uitvoeren om een officieel Informatiebeveiliging-certificaat (ISO-27001:2013) te behalen. Deze toetsing vindt plaats door een door de Raad voor Accreditatie goedgekeurd Certificerings Instituut (CI).
Voordat het systeem gecertificeerd kan worden dient het opgestelde en geïmplementeerde systeem
minimaal 3 maanden in gebruik te zijn geweest.
Raad voor Accreditatie (RvA)
Zoals het voor u en uw bedrijf mogelijk is om te certificeren, dienen de CI’s zichzelf te accrediteren. Deze accreditatie maakt het mogelijk om certificaten uit te geven (ISO17021). De Raad voor Accreditatie is het orgaan dat de CI’s op jaarlijkse basis controleert. Dit is te vergelijken met de toetsing die de CI’s op hun beurt binnen uw bedrijf kunnen uitvoeren, de zogenaamde externe audit.
Certificerings-Instituten (CI’s)
Alle certificatie-audits kunnen door Merit worden uitgevoerd onder de vlag van een CI; Hiervoor dient u zelf een offerte aan te vragen bij onderstaande partijen:
De volgende toevoegende waarden worden door Merit aangeboden:
Na certificering kunt u ook nog kiezen voor additionele ondersteuning:
Is uw interesse gewekt?
Meer informatie over certificering van uw organisatie? Neem dan CONTACT met mij op!