ISO 27001 Certification
Audit and certification of your Information Security Management System (ISMS) against the international ISO/IEC 27001 standard for information security.
15 auditors for ISO 27001 Certification
RvA-geaccrediteerde certificatie-instelling met kantoor in Antwerpen, gespecialiseerd in ISO- en NEN-certificeringen. Erkend door het CCB voor CyberFundamentals-verificatie en ISO 27001-certificering onder NIS2.
Consilium Labs is a global specialist IT audit firm providing SOC 1/2/3, ISAE 3402, ISAE 3000, ISO 27001 and CSA STAR audits. They focus on cloud security assurance and help technology organisations demonstrate trust to their customers.
Gespecialiseerd IT-audit- en cybersecuritybedrijf dat meer dan 800 organisaties bedient met een Single Audit, Multiple Standards aanpak. Combineert SOC, ISAE 3402, ISO 27001, NIS2 en DORA in één gestroomlijnd auditproces.
GRC Solutions (formerly IT Governance Ltd) is a leading UK-based IT governance, risk and compliance provider. As an NCSC Assured consultancy, they offer IT audit, SOC 2 preparation, ISO 27001 audit, cyber security audit and review services.
Prescient Security is a global IT audit and compliance firm with senior auditors across EMEA. They deliver SOC 1, SOC 2, SOC 3, ISO 27001, PCI DSS, HITRUST, and FedRAMP audits, and hold CREST accreditation for penetration testing services.
A-LIGN is a compliance and security audit firm with a London office, specialising in SOC 2, ISO 27001, HITRUST, PCI DSS and FedRAMP audits. They serve technology companies seeking streamlined compliance across multiple frameworks.
Coalfire is a global cybersecurity advisory and audit firm with European offices serving UK clients. They provide SOC 1/2/3, ISAE 3402, ISO 27001, PCI DSS, FedRAMP and HITRUST audits, with deep expertise in cloud security assurance.
Schellman is a global IT audit and compliance firm serving UK clients with SOC 1/2, ISO 27001, PCI DSS, HITRUST, FedRAMP and SOX ITGC testing services. Known for their deep technical expertise and efficient audit processes.
BDO UK provides IT audit, assurance and certification services including SOX 404, ISAE 3402, SOC 2, PCI DSS and data privacy audits. Their dedicated technology risk team serves financial services, technology and public sector clients across the UK.
BSI Group is a UK-headquartered global certification body providing ISO 27001, ISO 22301, ISO 20000, ISO 9001 and Cyber Essentials certification audits. As one of the world's leading standards organisations, BSI offers comprehensive management system certification.
Bureau Veritas UK provides ISO 27001 certification, cybersecurity audits and SOC 2 audit services. Part of the global Bureau Veritas group, they deliver testing, inspection and certification services across information security and cyber resilience domains.
DNV UK provides ISO 27001 certification, IT audit and information security assessments. As one of the world's largest certification bodies, DNV offers independent assessment and certification services for organisations seeking internationally recognised standards.
LRQA (formerly Lloyd's Register Quality Assurance) is a UK-headquartered certification body providing ISO 27001 certification, cybersecurity audits, internal audits and pre-assessment audits. Their global network of assessors delivers certification services across all industries.
PwC UK provides comprehensive technology risk assurance, IT audit and advisory services. As one of the Big Four professional services firms, PwC offers deep expertise in ISAE 3402/SOC reporting, ISO 27001 implementation and audit, and cybersecurity assurance for organisations across all sectors.
SGS UK provides ISO 27001 certification audits and information security management assessments. As the world's leading testing, inspection and certification company, SGS delivers trusted certification services for organisations seeking ISO compliance.
Related services
Wat is ISO 27001 certificering?
ISO 27001 is de internationaal erkende standaard voor informatiebeveiliging. De certificering toont aan dat uw organisatie een Information Security Management System (ISMS) heeft geïmplementeerd dat voldoet aan strenge eisen voor het beschermen van informatie.
De standaard omvat 93 beheersmaatregelen verdeeld over organisatorische, menselijke, fysieke en technologische categorieën. ISO 27001 certificering wordt erkend in meer dan 160 landen wereldwijd.
Waarom is ISO 27001 certificering belangrijk?
ISO 27001 certificering is steeds vaker een vereiste bij aanbestedingen en contractonderhandelingen. Het toont aan dat uw organisatie serieus omgaat met informatiebeveiliging en geeft klanten het vertrouwen dat hun gegevens veilig zijn.
Daarnaast helpt ISO 27001 bij het voldoen aan wettelijke eisen zoals de AVG/GDPR, NIS2 en DORA. Het biedt een gestructureerde aanpak voor risicomanagement en continue verbetering van informatiebeveiliging.
Voor wie is ISO 27001 certificering?
IT-dienstverleners
MSP's, hosting providers en softwarebedrijven die klantgegevens verwerken.
Financiële instellingen
Banken, verzekeraars en fintechs die gevoelige financiële gegevens beschermen.
Zorginstellingen
Ziekenhuizen en zorgverleners die patiëntgegevens beveiligen (vaak in combinatie met NEN 7510).
Overheidsorganisaties
Publieke instellingen die moeten voldoen aan de BIO en informatiebeveiliging willen formaliseren.
Hoe verloopt een ISO 27001 certificeringstraject?
ISMS opzetten
Ontwikkel uw Information Security Management System met beleid, risicobeoordeling en beheersmaatregelen.
Interne audit
Voer een interne audit uit om te verifiëren dat het ISMS correct is geïmplementeerd.
Stage 1 audit
De certificeringsauditor beoordeelt de documentatie en readiness van uw ISMS.
Stage 2 audit
De auditor toetst de implementatie en effectiviteit van het ISMS in de praktijk.
Certificaat
Bij goedkeuring ontvangt u het ISO 27001 certificaat, geldig voor 3 jaar met jaarlijkse surveillance-audits.
Frequently asked questions about ISO 27001 Certification
Hoe lang duurt een ISO 27001 certificeringstraject?
Gemiddeld 6-12 maanden voor de implementatie van het ISMS, gevolgd door de certificeringsaudit van enkele weken.
Wat kost ISO 27001 certificering?
De auditkosten variëren van €8.000 tot €30.000+ afhankelijk van organisatieomvang. Daarnaast komen implementatiekosten voor het ISMS.
Hoe lang is een ISO 27001 certificaat geldig?
Het certificaat is 3 jaar geldig. In jaar 2 en 3 vinden surveillance-audits plaats om te controleren of het ISMS wordt onderhouden.
Wat is het verschil tussen ISO 27001 en SOC 2?
ISO 27001 is een certificering van uw ISMS. SOC 2 is een assurance-rapport over specifieke controls. ISO 27001 is breder, SOC 2 is gedetailleerder op controleniveau.
Related IT audit services
ISO 27701 (Privacy)
Extension to ISO 27001 focused on privacy information management (PIMS). Helps organisations demonstrate GDPR compliance through a certified management system.
ISO 22301 (Business Continuity)
Certification of your Business Continuity Management System (BCMS) against ISO 22301. Ensures continuity of critical business processes during disruptions.
ISO 9001 (Quality)
Audit and certification of your quality management system against ISO 9001. The world's most widely recognised standard for quality management.
ISO 20000 (IT Service Management)
Certification audit of your IT Service Management System against ISO/IEC 20000. The international standard for delivering quality IT services.
ISO 42001 (AI Management)
Certification of your AI Management System against ISO/IEC 42001. The first international standard for responsible management of artificial intelligence systems.
Looking for a ISO 27001 Certification specialist?
Compare auditors, read reviews and request a free quote via IT-Audit Directory.
View auditors