Geschreven door Romana Dekker op 10 april 2026

ISO 27001 is wereldwijd de meest erkende norm voor informatiebeveiliging. Conform de strikte eisen van deze norm gaat Intermax al jarenlang zorgvuldig om met vertrouwelijke gegevens op geautomatiseerde systemen. 

Voor organisaties die vertrouwelijke, bedrijfskritische of persoonsgegevens beheren is aantoonbare informatiebeveiliging steeds vaker een voorwaarde om zaken te mogen doen. ISO 27001 biedt daarvoor het internationale kader: niet als eenmalig keurmerk, maar als doorlopend getoetst managementsysteem. 

Wat is ISO 27001? 

ISO/IEC 27001 is de internationale norm voor informatiebeveiligingsmanagementsystemen (ISMS), ontwikkeld door de internationale normalisatie-organisaties ISO en IEC. De norm beschrijft hoe een organisatie een managementsysteem voor informatiebeveiliging inricht, implementeert, in stand houdt en continu verbetert. In Nederland is de norm overgenomen als NEN-EN-ISO/IEC 27001. 

Bijlage A van de norm bevat een referentielijst met beheersmaatregelen, gebaseerd op ISO/IEC 27002. Op basis van een risicoanalyse bepaalt een organisatie welke maatregelen relevant zijn en legt dat vast in een ‘verklaring van toepasselijkheid’. 

Waarom is ISO 27001 belangrijk voor onze klanten? 

Klanten, toezichthouders en partners vragen steeds vaker om bewijs dat informatiebeveiligingsrisico’s structureel worden beheerst. ISO 27001 geeft daar een internationaal erkend antwoord op: een informatiebeveiligingsmanagementsysteem dat aan de norm voldoet, waarborgt de vertrouwelijkheid, integriteit en beschikbaarheid van informatie door een risicomanagementproces toe te passen, en geeft belanghebbenden vertrouwen dat risico’s adequaat worden beheerst. 

Dat maakt de norm relevant voor uiteenlopende sectoren: van zorg en overheid tot financiële dienstverlening en kritieke infrastructuur. Maatschappelijk cruciale organisaties dus, waar Intermax veelal voor werkt. Voor organisaties in de zorg geldt bovendien dat de Nederlandse NEN 7510-norm voor een groot deel is gebaseerd op ISO 27001 en ISO 27002, waardoor beide certificeringen in de praktijk nauw met elkaar samenhangen. 

Waarom heeft Intermax al jarenlang het ISO 27001-certificaat? 

Intermax is al langere tijd in het bezit van het ISO 27001-certificaat, ruim voordat we ook het ISO 20000-certificaat behaalden. Voor ons is dat geen toevalligheid: we zijn al meer dan 30 jaar een cloud service provider voor organisaties waarvoor de veiligheid en beschikbaarheid van data geen wens, maar een voorwaarde is. 

ISO 27001 maakt onderdeel uit van een breder certificeringsportfolio waarmee we ons volledige primaire proces laten toetsen door DNV, een van de grootste certificerende instellingen ter wereld. Naast ISO 27001 zijn we gecertificeerd voor NEN 7510, ISO 9001, ISO 20000, ISO 14001 en ISO 22301, en beschikken we over een SOC 2-verklaring, een ISAE 3402 type II-verklaring en een DigiD TPM-verklaring.  

Wat betekent dit concreet voor jouw organisatie? 

Een ISO 27001-gecertificeerde IT-partner zoals Intermax scheelt niet alleen zorgen, maar ook tijd en werk. Concreet levert het op: 

  • Minder auditlast: doordat wij zelf ISO 27001-gecertificeerd zijn, kun je bij je eigen audits verwijzen naar ons certificaat in plaats van zelf te moeten aantonen dat je IT-partner aan de norm voldoet. 
  • Een onafhankelijk getoetst ISMS: ons informatiebeveiligingsmanagementsysteem wordt periodiek gecontroleerd en elke drie jaar opnieuw gecertificeerd, niet eenmalig beoordeeld. 
  • Een brede basis: omdat we naast ISO 27001 ook voor NEN 7510, ISO 20000, ISO 9001, ISO 14001 en ISO 22301 gecertificeerd zijn, is informatiebeveiliging bij ons verbonden met kwaliteit, continuïteit en service management, niet een los onderdeel. 
  • Vertrouwelijkheid, integriteit én beschikbaarheid: ISO 27001 gaat niet alleen over het afschermen van data, maar ook over de continuïteit en juistheid van informatie. 

Wil je weten hoe Intermax ISO 27001 vertaalt naar concrete beveiligingsmaatregelen binnen jouw IT-omgeving? Neem contact met ons op, of lees meer over al onze certificeringen

Inhoudsopgave