Zoals u waarschijnlijk wel weet is ISO 27001 een wereldwijd erkende norm voor beheersystemen voor informatiebeveiliging (ISMS). Het biedt organisaties een kader voor het vaststellen, implementeren, onderhouden en voortdurend verbeteren van hun informatiebeveiligingsbeheerpraktijken. De norm heeft een lange en interessante geschiedenis. In deze blogpost nemen we de evolutie van ISO 27001 onder de loep. Door dit goed door te lezen krijgt ook u een beter beeld bij de geschiedenis van deze unieke normering!

Het begin van ISO 27001

De geschiedenis van ISO 27001 gaat terug tot het begin van de jaren negentig. In die tijd begonnen organisaties net het belang van informatiebeveiliging in te zien. Er was echter geen algemeen aanvaard kader voor het beheer van informatiebeveiliging en organisaties moesten hun eigen interne praktijken ontwikkelen. In antwoord op deze behoefte ontwikkelde het British Standards Institution (BSI) in 1995 de eerste norm voor het beheer van informatiebeveiliging. Deze norm, bekend als BS 7799, bood een kader voor het beheer van informatiebeveiliging dat was gebaseerd op de Plan-Do-Check-Act (PDCA)-cyclus. De norm werd later in 1999 herzien en opgesplitst in twee delen: BS 7799-1 en BS 7799-2.

De internationale normalisatie-inspanningen

In 2000 erkende de Internationale Organisatie voor Normalisatie (ISO) het belang van de juiste vorm van informatiebeveiligingsbeheer en richtte een werkgroep op om een wereldwijd erkende norm voor informatiebeveiligingsbeheer te ontwikkelen. De nieuwe werkgroep bestond uit vertegenwoordigers van verschillende landen, waaronder het Verenigd Koninkrijk, de Verenigde Staten, Canada en Japan. Na enkele jaren werk publiceerde de werkgroep in 2005 de eerste versie van ISO 27001. De norm was gebaseerd op de PDCA-cyclus en bevatte richtlijnen voor het opzetten, implementeren, onderhouden en continu verbeteren van een ISMS. De norm was onmiddellijk een succes en werd snel overgenomen door organisaties over de hele wereld. Het bood een kader voor het beheer van informatiebeveiliging dat in overeenstemming was met internationale beste praktijken en werd erkend door overheden, regelgevende instanties en industriegroepen.

De evolutie van de certificering

Sinds de eerste publicatie heeft ISO 27001 verschillende herzieningen ondergaan om veranderingen in technologie, bedrijfspraktijken en wettelijke vereisten te weerspiegelen. In 2013 werd de norm herzien om deze in lijn te brengen met de nieuwe Annex SL-structuur die door alle ISO-beheersysteemnormen werd overgenomen. Dit maakte het voor organisaties gemakkelijker om ISO 27001 te integreren met andere ISO-beheersysteemnormen. In 2017 werd ISO 27001 opnieuw herzien om veranderingen in technologie en bedrijfspraktijken te weerspiegelen. De nieuwe versie van de norm bevatte nieuwe vereisten voor risicobeoordeling, evenals verbeterde richtlijnen voor informatiebeveiligingscontroles.

De toekomst van ISO 27001

ISO 27001 blijft zich ontwikkelen om te voldoen aan de veranderende behoeften van organisaties en het informatiebeveiligingslandschap. De norm wordt nu erkend als een de facto norm voor de juiste vorm van informatiebeveiligingsbeheer en wordt op grote schaal gebruikt door organisaties over de hele wereld. In de toekomst kunnen we voortdurende herzieningen van ISO 27001 verwachten om veranderingen in de technologie, wettelijke vereisten en beste praktijken te weerspiegelen op een zo professioneel mogelijke manier. We kunnen ook verwachten dat de norm in toenemende mate zal worden overgenomen door organisaties van elke omvang en in alle sectoren.

Conclusie – kies ook voor ISO 27001

ISO 27001 heeft een lange weg afgelegd sinds het begin als BS 7799 in het begin van de jaren negentig. Het is uitgegroeid tot de wereldwijd erkende norm voor informatiebeveiligingsbeheer en biedt organisaties een kader voor het vaststellen, implementeren, onderhouden en voortdurend verbeteren van hun informatiebeveiligingsbeheer. Naarmate de technologie steeds beter wordt en het aantal dreigingen via het internet en binnen de digitale wereld zich blijft ontwikkelen, blijft ISO 27001 een essentieel hulpmiddel voor organisaties om hun informatie te beschermen en het vertrouwen van hun klanten en belanghebbenden te behouden. Als het goed is heeft u door het bovenstaande een beter beeld gekregen bij de ISO 27001 normering. Hier op de site kunt u nog veel meer informatie vinden die van belang kan zijn bij het maken van een keuze. Nog veel meer leren over de ISO 27001 certificering of over de audit die hiermee gepaard gaat? Neem dan ook zeker even een kijkje bij de rest van de artikelen die er hier op de site te vinden zijn!

Begin vandaag nog met jouw Online ISO Pakket!

 de standaard voor kwaliteit management

de norm voor ITIL service management processen

Information Security Management Systems (isms)

beheer milieurisico’s en de impact op de organisatie