De ISO 27001 is een internationale norm die de vereisten vastlegt voor het beheer van de beveiliging van activa zoals financiële informatie, intellectueel eigendom, werknemers- en klantgegevens en vertrouwde informatie van derden.
Informatiebeveiliging gaat niet alleen over het beveiligen van informatie tegen ongeautoriseerde toegang. Informatiebeveiliging is in feite de praktijk van het voorkomen van ongeoorloofde toegang, gebruik, openbaarmaking, verstoring, wijziging, inspectie, registratie of vernietiging van informatie.
Voor een certificering heeft uw organisatie een rapport nodig waarin het risicomanagement en de interne beheersing zijn beschreven.
De ISO/IEC 9001 standaard is de internationale standaard ten aanzien van kwaliteitsbeheersing. De ISO 9001 standaard is gericht op twee belangrijke aspecten: voldoen aan de vereisten van klanten en het verhogen van klanttevredenheid. Hiervoor zijn binnen de ISO 9001 standaard een aantal specifieke aspecten benoemd die zijn uitgewerkt in vereisten.
Welke is meer geschikt voor u? Beide normen zijn bedoeld om uw klanten zekerheid te bieden.
Voor het verkrijgen van een ISAE 3402 certificering moet u over een beschrijving van uw interne controle beschikken, een dergelijk rapport wordt ook wel een Service Organization Control Report (SOC) genoemd.