De ISO 27001 is de internationale norm voor informatiebeveiliging. De norm bestaat uit twee delen: een 'Body', ofwel de tekst van de norm en een 'Annex', de bijlage van de norm.
De Body (10 pagina's lang) beschrijft dat een organisatie een ISMS moet inrichten. Een ISMS is de afkorting van Information Security Management System en dat is de term die in beveiligingsland wordt gebruikt voor de zogenaamde Deming cirkel, ofwel een Plan Do Check Act cirkel. Met de Deming cirkel, kan een organisatie het niveau van informatiebeveiliging continu verbeteren.
De ISO 27001 vraagt om een Plan Do Check Act cirkel
De Annex iets langer dan de body, namelijk 18 pagina's. Deze omvat 114 beheersmaatregelen. Beheersmaatregelen zijn eisen aan het niveau van informatiebeveiliging.
Het gestructureerd opzetten van een ISMS wordt vaak ervaren als complex en tijdrovend. De interpretatie van de norm is niet altijd eenduidig en het concretiseren van acties kan lastig zijn.
Bij Kwinzo maken we gebruik van een bewezen effectief implementatietraject. Wij hoeven niet vanaf 0 te starten, we bouwen een ISMS op basis van een beproefde structuur.