Ga naar hoofdinhoud
ISO 27001

ISO 27001-certificering
en continue verbetering

ISO 27001 is de internationale standaard voor informatiebeveiligingsmanagementsystemen. Basenorm centraliseert je ISMS: context, scope, risicobehandeling, Verklaring van Toepasselijkheid, Annex A-maatregelen, interne audit en directiebeoordeling, allemaal verbonden in één governance-model.

Aan de slagBereid je voor op ISO 27001

Online ISMS voor ISO 27001

Wat is een online ISMS voor ISO 27001?

Een online ISMS (Information Security Management System) voor ISO 27001 is een softwareplatform dat de Verklaring van Toepasselijkheid, alle 93 Annex A-maatregelen, risicobeoordelingen, interne auditprogramma's, directiebeoordelingen en ondersteunend bewijs centraliseert zoals vereist door de ISO 27001:2022-norm. In plaats van compliance te onderhouden in documenten en spreadsheets, werkt je team het ISMS als een levend systeem, met continue bewaking van control-eigenaarschap, implementatiestatus en bewijsactualiteit. Basenorm draait je ISO 27001-ISMS online, waarbij elke Annex A-maatregel is gekoppeld aan zijn context in de Unified Control Library en verbonden met werkelijke data via de Governance Graph. Hierdoor verlopen certificatie-audits, surveillance-audits en hercertificering soepel — omdat readiness continu wordt onderhouden, niet pas in de weken voor een audit.

ISMS-context, scope en risicobehandeling

Documenteer organisatiecontext, ISMS-scope, risicomethodologie en risicobehandelingsplannen met duidelijk eigenaarschap en bewijs bij elke stap.

  • Context van de organisatie en belanghebbenden
  • ISMS-scope en grenzen
  • Methodologie voor risicobeoordeling en -behandeling
  • Risicobehandelingsplan en acceptatiecriteria
  • Mapping op bedrijfsdiensten, assets en leveranciers

Annex A controlfamilies

Organisatorisch
37 controls
Mensen
8 controls
Fysiek
14 controls
Technologisch
34 controls
ISO 27001:2022 totaal93 controls

ISMS-certificeringscyclus

Jaar 2Surveillance
Initiële cert.Jaar 0
SurveillanceJaar 1
SurveillanceJaar 2
HercertificeringJaar 3

Annex A-maatregelen en Verklaring van Toepasselijkheid

Beheer de Annex A-set (thema's en 93 maatregelen) via de Unified Control Library, met een levende Verklaring van Toepasselijkheid en doorlopend bewijs.

  • ISO 27001:2022 Annex A met 93 maatregelen in 4 thema's
  • Verklaring van Toepasselijkheid met onderbouwing
  • Implementatie en eigenaarschap van maatregelen
  • Doorlopende bewijsverzameling over systemen en leveranciers
  • Cross-mapping met NIS2, GDPR, BIO en SOC 2

Interne audit, directiebeoordeling en verbetering

Voer de ISMS-prestatiecyclus uit met interne audits, directiebeoordelingen, corrigerende acties en continue verbetering op basis van actuele data uit de Governance Graph.

  • Interne audit-programma en bevindingenbeheer
  • Directiebeoordeling met prestatiemetrics
  • Corrigerende acties en continue verbetering
  • Readiness-scoring tussen certificeringsaudits
  • Volledig audit trail voor certificeringsinstanties

Status risicobehandeling

ISO 27005

Onbevoegde toegang

RSK-001

Mitigeren
Restrisico:
4

Dataverlies

RSK-002

Overdragen
Restrisico:
6

Systeemuitval

RSK-003

Accepteren
Restrisico:
8
12 behandeld
5 in behandeling
2 open

Klaar om je ISO 27001-ISMS duurzaam te maken?

Sluit je aan bij organisaties die Basenorm gebruiken om ISO 27001 te voeren als een levend ISMS met doorlopend bewijs, gemapte maatregelen en een altijd klare Verklaring van Toepasselijkheid.

Aan de slagBekijk functies

Veelgestelde vragen

Related FAQ Topics

Explore frequently asked questions about ISO 27001 and related compliance topics.

Multi-Framework ComplianceFramework ComparisonAudit ReadinessEvidence Management
View all FAQ topics