De ISO 27001 is onderdeel van de ISO 27000 familie, ook wel de ISO 27000 series genoemd. De hele serie staat beschreven op wikipedia, maar voor ISO 27001 gecertificeerde bedrijven zijn er maar een aantal echt belangrijk.
Welke normen moet je nu echt hebben:
✔ Natuur de ISO 27001, de norm waar tegen gecertificeerd wordt.
✔ Uit te breiden met ISO 27000 (om de vaktermen te begrijpen), ISO 27002 (uitleg van de Annex), ISO 27003 (ISMS implementatie gids) en de ISO 27004 (ISMS meten op effectiviteit).
✔ Als laatste de verdiepingslag. Hiervoor zijn geschikt de normen ISO 27005 (risicomanagement) en ISO 27007 (hoe audit je een ISMS). (meer…)
Opzoek naar de Powerwall op YouTube kwam ik een filmpje tegen van Elon Musk, de man achter Tesla. In dat filmpje geeft hij zijn 10 tips voor succes. Vooral tip nummer 7 trok mijn aandacht. Hier zegt hij namelijk: “Look for problem solvers”. En daar zegt hij iets essentieels bij, namelijk dat echte problem solvers op meerdere niveau’s naar een probleem kunnen kijken en alleen dan goed tot de kern van een probleem kunnen doordringen om vervolgens met de juiste oplossingen te komen. En laat dit nu net de kern zijn van een goede oorzaakanalyse. 
De ISO 27001:2013 kent een aantal verplichte documenten. Het is even zoeken in de norm, want ze staan niet in een handig lijstje bij elkaar maar verspreid. In dit artikel staan de verwijzingen naar de desbetreffende paragraven / beheersmaatregelen uit de norm waar een verplicht document vermeld staat. Daar is ook na te lezen waar dat document aan moet voldoen.