De afgelopen anderhalf jaar heeft de Apeldoornse beveiligingsfabrikant EAL zich intern voorbereid met behulp van ISOMANAGEMENT als externe instantie om het ISO 27001 certificaat voor informatiebeveiliging te behalen.

“Met trots kunnen wij melden dat wij het ISO/IEC 27001:2013 hebben behaald”, zegt managing director Pascal Vos. “Dit is gelukt zonder één enkele non-conformatie. De externe auditors van DNV-GL hadden na twee dagen auditen slechts een aantal observaties en aanbevelingen.”
Met deze stap zegt EAL aan te tonen dat informatiebeveiliging voor de klant en leverancier in een hoog vaandel staat en dat informatie bij EAL vertrouwelijk wordt behandeld. Het certificaat is afgegeven voor de gehele organisatie en voor alle disciplines en is van toepassing op de complete lijst van Verklaring van Toepasselijkheid.

Integratie met andere standaarden voor managementsystemen
ISO 27001 is afgestemd op andere standaarden voor managementsystemen, waardoor een consistente en geïntegreerde implementatie wordt ondersteund. Dit resulteert in harmonisatie met andere normen voor managementsystemen zoals ISO 9001, nadruk op continue procesverbetering van het managementsysteem voor informatiebeveiliging, heldere eisen voor documentatie en verslaglegging en invoering van processen voor risicobeoordeling en -beheer volgens een Plan-Do-Check-Act (PDCA) procesmodel.