Voordelen van High Level Structure

Er is vaak discussie over High Level Structure (HLS) in ISO-standaarden. Maar wat houdt dit in? Wat zijn de vereisten waaraan een bedrijf moet voldoen en wat zijn de voordelen van HLS voor ISO-normen?

De nieuwe ISO standaarden die we nu kennen zijn gebaseerd op de HLS structuur. HLS kan worden beschreven als een universele standaard voor managementsysteemstandaarden, die geïntegreerd bedrijfsbeheer mogelijk maakt. Voor elk bedrijf is informatiebeveiliging van cruciaal belang. De ISO 27001 standaard is een internationaal normenkader voor informatiebeveiliging. ISO 27001 kan gebruikt worden om de informatiebeveiliging in te richten. In 2017 werd de nieuwste ISO 27001-norm gepubliceerd. Deze norm is gebaseerd op de HLS structuur. HLS staat voor High Level Structure en verwijst naar het initiatief om een ‘structuur op hoofdlijnen’ te ontwikkelen voor managementsysteemstandaarden. De HLS-structuur is gebaseerd op het plug-in model. Dit plug-in model is ISO’s antwoord op vragen uit de markt om ervoor te zorgen dat managementsysteemnormen onderling verbonden en logisch aan elkaar gerelateerd zijn.

HLS

De nieuwe ISO normen zijn doormiddel van de High Level Structure een stuk gemakkelijker te integreren. Wat HLS ideaal maakt is dat er eenmalig een basissysteem moet komen en vanuit hier kunnen er verschillende normen aan worden “geplugd”. Er zijn verschillende eisen waaraan een organisatie moet voldoen voor de invoering van HLS.

  • Risicomanagement
  • Leiderschap
  • Compliance management (wat ook nodig is voor een ISO norm)
  • Aantoonbaarheid
  • Improvement management

Voordelen HLS in de organisatie

Zoals beschreven is door het HLS systeem het steeds makkelijker om verschillende ISO normen te implementeren binnen de organisatie. Dit zorgt er voor dat de normen voor managementsystemen op elkaar aansluiten en logisch gerelateerd zijn. Vanuit hier staan dan ook de behoeftes van de stakeholders centraal. HLS zorgt er voor dat het management van de organisatie een meer directe rol krijgen en dat het management meer wordt betrokken binnen het implementeren van het managementsysteem.

Securance biedt diensten aan op het gebied van governance, risk en compliance. Securance is marktleider in Nederland en de meest vooruitstrevende organisatie ten aanzien van ISAE 3402 implementatie en certificering. ij bieden naast ISAE 3402 diensten aan op het gebied van ISAE 3000, GDPR/AVG, ISO 27001, ISO 9001 en COSO ERM.

Share this blog

juli 16, 2024

Anti-Adversary-in-the-Middle (AitM) tokens detecteren en omzeilen Binnen het Advanced Red...

    juli 15, 2024

    Wat is XXE (XML eXternal Entity)? Veel moderne webapplicaties gebruiken...

      juli 5, 2024

      Wordt het wachtwoord van de lokale administrator in jouw omgeving...