Ansøgning om

ISO 27001 certificering

Skabeloner til alle behov.
Skabeloner til alle behov.
Afrapportering
Afrapportering.
Kortlægning af persondata
Kortlægning af persondata.
Intelligent risikovurdering.
Intelligent risikovurdering.
Kontroller
Kontroller.
Mailsupport
Mailsupport.

Hvordan foregår en ISO 27001-certificering?

International Organization for Standardization, bedre kendt som ISO, er verdens største udsteder af internationale standarder, herunder også ISO 27001 om informationssikkerhed.

Processen frem mod en certificering indeholder omkring 150 kontroller og har to faser:

I den første og indledende fase foretager vi i REVI-CERT en formel undersøgelse af jeres system for informationssikkerhed. Sammen med jer gennemgår vi systematisk jeres beskrivelser, politikker, processer, planer, godkendelser, procedurer for håndtering af hændelser og den interne kontrol (audit).

I den anden fase vil vi teste jeres systemer, herunder om disse lever op til specifikke krav i ISO 27001 over tid (minimum 3 måneder). I denne fase har vi særligt fokus på, om I lever op til de krav, I har defineret og opstillet for jer selv. Vi vil også holde resultaterne af testen op mod de love, standarder og forordninger, som blev identificeret som relevante i første fase. Vi tester tillige, om organisationen opsamler læring undervejs for at optimere processer, øge sikkerhed og minimere risici i fremtiden.

Undersøgelsesholdet udarbejder herefter en rapport, som indeholder en række anbefalinger frem mod den endelige ISO 27001-certificering.

De efterfølgende 2 år vil REVI-CERT løbende foretage en overvågning af organisationen for at sikre, at I efterlever kravene i standarden. ISO 27001-certifikatet vil blive udstedt for en periode på 3 år. Ved udløbet af perioden vil I skulle søge om en fornyelse af jeres certifikat.

ISO 27001 ansøgningsproces

REVI-CERT er i ansøgelsesproces ved DANAK med henblik på at blive dansk-akkrediteret til at certificere i henhold til den internationale ISO 27001-standard.

Hvis I er interesserede i et orienteringsmøde om ISO 27001 og jeres muligheder for certificering, er I velkomne til at booke et møde med direktør i REVI-CERT, Anne Fabricius Hansen:

Mobil: 61 20 01 11
E-mail: afh@nullrevi-cert.dk

Eller bliv ringet op. Du kan også indsende en ansøgning længere nede på siden.

Vil du vide mere?
Bliv ringet op

Indsend ansøgning

Hvis I ønsker at ansøge om ISO 27001-certificering, skal ansøgningen være skriftlig, idet alle oplysninger vi får i løbet af ansøgningsfasen er under ansvar.

Nedenfor er der et ansøgningsskema, som skal benyttes i forbindelse med ansøgning om ISO 27001-certificering.

Som det fremgår af skemaet, skal følgende oplyses ved ansøgning om ISO 27001-certificering:

  • Virksomhedens navn og adresse
  • Juridiske enheder omfattet af ansøgning
  • Lokationer/produktionssteder omfattet af ansøgning
  • Antal medarbejdere (evt. opdelt på lokationer og funktioner)
  • Oplysninger om tidligere og eksisterende certifikater, herunder ikke opnåede ansøgte certifikater
  • Kontaktperson og kontaktoplysninger

 

 

Når du indsender oplysninger via dette formular, så giver du os dit samtykke til, at vi må behandle de personlige oplysninger som du har indtastet. For at vide mere om hvordan vi behandler dine personlige oplysninger, samt hvilke rettigheder du har, læs:
”privatlivs- og cookiepolitik”

Hvorfor ISO 27001? Hvad er værdien af en certificering?

Læs mere her

Implementeringsforløb

For at kunne betjene jer bedst muligt, har vi brug for grundlæggende viden om organisationen og jeres håndtering af GDPR. Vi starter derfor altid med et implementeringsforløb, hvor vi gennemgår jeres dokumentation og lærer nøglepersonerne i jeres organisation at kende. Efter dette forløb laver vi et DPO / GDPR årshjul.

Anbefalinger

Når vi har lært hinanden bedre at kende, vil vi komme med eventuelle anbefalinger med udgangspunkt i jeres GDPR-modenhed.

Rådgivning

Vi har løbende sparring med vores kunder, når de har brug for det. Det er her, vi skiller os ud fra de andre. Vi prioriterer dette punkt højt fordi vores erfaring er, at vores kunder sætter stor pris på, at vi altid er der, når de har behovet. Det gælder både i forhold til paragraffer, men også praktisk hjælp både med it og organisatoriske spørgsmål. Vi er der for jer hele vejen.

Tilsyn

For at give jer maksimal ro i maven og konkrete to-do lister, som I kan arbejde videre med, laver vi årlige eller halvårlige tilsyn. Det gør vi fysisk. Vi kommer ud til jer og gennemgår relevante emner. Vi ser det som afgørende for at sikre jeres complianceniveau og samtidig øge awarness hos jeres medarbejdere.

Book møde

Book et møde med Anne til en uforpligtende snak om hvordan en certificering kan gavne jeres virksomhed.

Anne Fabricius Hansen