ISO 27001 managed services

ISO 27001 is de internationale norm voor informatiebeveiliging. Varity levert managed services die volgens ISO 27001 zijn ingericht, zodat uw IT-beheer veilig, gecontroleerd en aantoonbaar is.

Voor wie is dit bedoeld?

Organisaties die ISO 27001-gecertificeerd zijn of willen worden en hun IT-beheer in lijn met die norm willen uitbesteden.

Welke problemen lost dit op?

IT-beheer dat niet aantoonbaar veilig is ingericht
Ontbrekende logging en documentatie voor audits
Risico op afwijkingen bij hercertificering
Beperkte interne security-expertise

Hoe Varity dit aanpakt

Varity beheert uw infrastructuur met processen die aansluiten op de ISO 27001-controls: toegangsbeheer, wijzigingsbeheer, monitoring, back-up en incident response. U krijgt de rapportage en het bewijs dat auditors verwachten.

Voordelen

IT-beheer dat aansluit op uw ISO 27001-certificering
Aantoonbare controls en logging
Minder auditbevindingen
Continue verbetering van security

Certificering & compliance

Gebaseerd op ISO 27001; uitbreidbaar met NEN 7510 voor de zorg.

Veelgestelde vragen

Wat is ISO 27001?

ISO 27001 is de internationale norm voor een managementsysteem voor informatiebeveiliging (ISMS) met eisen aan beleid, processen en controls.

Maakt uitbesteden mijn ISO 27001-traject makkelijker?

Ja. Een leverancier die conform ISO 27001 werkt levert de processen, logging en rapportage die uw certificering ondersteunen.

Levert Varity bewijs voor audits?

Ja. We leveren documentatie, logging en rapportages die als bewijs dienen bij interne en externe audits.

Wat is het verschil met NEN 7510?

NEN 7510 is de zorgspecifieke uitwerking van informatiebeveiliging; ISO 27001 is de generieke norm. Ze overlappen grotendeels.

Voor welke organisaties is dit relevant?

Voor elke organisatie die informatiebeveiliging aantoonbaar moet borgen richting klanten of toezichthouders.

Gerelateerde diensten

Wilt u IT-beheer dat aansluit op ISO 27001?

Neem contact op