DNVGL.NL

ISO 27001 verplicht voor leveranciers van arbodiensten

Itelligence and business analytics  with key performance indicators dashboard concept

Sinds dit jaar is ISO 27001 certificering verplicht voor leveranciers van arbodiensten. Wat is ISO 27001? En waarom is het verplicht?

Wat is ISO 27001 certificering?

ISO 27001 is een wereldwijd erkende norm voor informatiebeveiliging. Met ISO 27001 certificering tonen leveranciers aan dat zij voldoen aan de eisen uit de ISO 27001 norm voor informatiebeveiliging. 

Samenwerken met ISO 27001 gecertificeerde leveranciers

Sinds 1 januari 2020 is ISO 27001 verplicht voor leveranciers van arbodiensten. Voor gecertificeerde arbodiensten betekent dit dat zij alleen met leveranciers mogen samenwerken die over een ISO 27001 certificering beschikken. Alle ISO 27001 certificaten moeten op de website van de certificerende instelling te verifiëren zijn. Beschikt uw arbodienst (of een van uw dochterondernemingen) over een eigen ontwikkeld softwarepakket of verzuimsysteem en gebruikt u dit in eigen beheer? Dan is de eis op uw eigen organisatie van toepassing en dient u als organisatie ISO 27001 gecertificeerd te zijn. Zowel de ISO 9001 als de ISO 27001 norm zijn opgebouwd volgens de High Level Structure (HLS). Dankzij de HLS zijn andere ISO normen zoals ISO 27001 makkelijker te integreren in uw managementsysteem.

Verplicht met ISO 27001 gecertificeerde leveranciers te werken: wat zegt de norm Certificatieschema Arbodiensten?

De Staatcourant nr. 68321 verwijst naar de norm Certificatieschema Arbodiensten. In hoofdstuk 7.5.3 Beheersing van gedocumenteerde informatie, eis nummer 5 staat:  “De leveranciers van de arbodienst, die hardware (hostingomgeving), netwerkverbindingen of softwarepakket(ten) ter ondersteuning van de dienstverlening, installeren, onderhouden, beheren en daartoe fysieke of logische toegang hebben tot de informatiesystemen, werken conform de richtsnoeren van de Autoriteit Persoonsgegevens en zijn NEN-EN-ISO/IEC 27001:2017 (Informatietechnologie – Beveiligingstechnieken – Managementsystemen voor informatiebeveiliging – Eisen) gecertificeerd, door een daartoe geaccrediteerde CI.” 

Voorbereiding op ISO 27001 certificering

Whitepaper button - hoekig