ISO 27001 kan in elke organisatie worden geïmplementeerd. Het is geschreven door ‘s werelds beste experts op het gebied van informatiebeveiliging. Tevens is de methode ook erg handig voor de implementatie van informatiebeveiliging in een organisatie. Het stelt ook bedrijven in staat zich te certificeren door een certificerende instantie.
ISO 27001 is de standaard voor informatiebeveiliging. Wij krijgen dagelijks nieuws over hackers en informatielekken in het achterhoofd is het van essentieel belang dat organisaties de informatiebeveiliging goed op orde hebben.
In Nederland is het hebben van ISO 27001 verplicht gesteld voor Nederlandse overheden door het College standaardisatie. In 2013 is een nieuwe versie uitgekomen. De structuur is volledig gewijzigd en komt nu overeen met de nieuwe 2015 norm voor ISO 9001 en de ISO-14001.
Deze internationale norm is van toepassing op alle typen organisaties (bijvoorbeeld commerciële ondernemingen, overheidsinstanties, non-profitorganisaties). De norm specificeert eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS) in het kader van de algemene bedrijfsrisico’s voor de organisatie.
De norm specificeert eisen voor de implementatie van beveiligingsmaatregelen die zijn aangepast aan de behoeften van afzonderlijke organisaties of delen daarvan. Het ISMS is ontworpen om de keuze van adequate en proportionele beveiligingsmaatregelen die de informatie beschermen en vertrouwen bieden aan belanghebbenden te waarborgen.
