وفقًا للنهج المقبول في العالم ، لم يعد من الممكن توفير أمن المعلومات والحفاظ على استمرارية العمل فقط من خلال اتخاذ التدابير الفنية. بالإضافة إلى ذلك ، يجب تثبيت أنظمة مثل نظام إدارة أمن المعلومات والتدقيق والاحتياطات الواجب اتخاذها وفقًا لهذه الأنظمة. يجب على جميع الموظفين ، بما في ذلك الإدارة العليا ، دعم السياسات الأمنية التي سيتم تحديدها بهذه الطريقة وتنفيذ النظام المزمع إنشاؤه.

نظام إدارة أمن المعلومات يتم ضمان سلامة ودقة أصول المعلومات وحماية سرية المعلومات. يخضع الوصول إلى مصادر المعلومات لمعايير وتراخيص معينة ويظل الوصول تحت السيطرة المستمرة. يتم توفير معلومات مهمة لأطراف ثالثة ومدققي الحسابات ضمن المبادئ التي سيتم تحديدها. الاهتمام الذي يولى لأمن معلومات العميل سوف يمنح المنظمة سمعة ويوفر ميزة تنافسية كبيرة.

الاسم الكامل لمعيار ISO 27001 هو: ISO / IEC 27001: 2005 تكنولوجيا المعلومات - تقنيات الأمن - نظم إدارة أمن المعلومات - معيار المتطلبات. هذا المعيار نموذج لإنشاء وتطوير وإدارة وصيانة ومراقبة ومراجعة وتحسين نظام إدارة أمن المعلومات في المؤسسات. معيار ISO 27001يتضمن عددا من المتطلبات لإدارة أمن المعلومات. على سبيل المثال ، متطلبات الأمان أو متطلبات الإدارة أو المتطلبات التعاقدية أو المتطلبات القانونية.

لذلك ، يمكن تطبيق هذا المعيار على أي مؤسسة ، بغض النظر عن حجم أو حجم المؤسسة. الهدف هو تلبية متطلبات إدارة أمن المعلومات في المنظمة.

في بلدنا ، تم قبولها من قبل معهد المعايير التركية في 2006 وتم نشرها تحت اسم TS ISO / IEC 27001: 2005 تقنية المعلومات - تقنيات الأمان - نظم إدارة أمن المعلومات - المتطلبات.

نشرت في نفس السلسلة ISO / IEC 27002: 2005 - تكنولوجيا المعلومات - تقنيات الأمن - دليل التطبيق لإدارة أمن المعلومات. هذا المعيار هو دليل تطبيقي يتم فيه تحديد أكثر من مائة عنصر تحكم أمان مرتبط بنظام إدارة أمن المعلومات.

يمكن للمؤسسة طلب شهادة بالتقدم إلى جهة إصدار الشهادات بعد إنشاء هذا النظام في أعمالها مع الأهمية التي يوليها لأمن المعلومات. عدد كبير من عمليات التصديق هيئة التصديق هناك. عليك أن تكون حذرا لاتخاذ الخيار الصحيح. على الرغم من أن المعيار الأكثر أهمية لاختيار أكثر هيئات إصدار الشهادات ملاءمة هو السعر ، إلا أنه لا ينبغي أن يكون المعيار الوحيد المحدد. نتيجة لذلك ، تتنافس هيئات إصدار الشهادات أيضًا مع بعضها البعض. بطبيعة الحال ، سوف يرغبون في القيام بهذا العمل بأفضل الأسعار.

ومع ذلك ، عند إجراء الاختيار ، يجب التحقيق في هيئة الاعتماد التي تم التصريح لها من قبل جهة منح الشهادات. خلاف ذلك ، هناك خطر من أن يضيع العمل والوقت والمال.

هيئة إصدار الشهادات TÜRCERT هي أيضًا منظمة تجري دراسات تقييم المطابقة وتواصل أنشطتها بناءً على التفويض الذي تم الحصول عليه من هيئات الاعتماد ذات الصلة. إذا كنت ترغب في الحصول على مزيد من المعلومات حول ماهية شهادة ISO 27001 وكيفية الحصول على هذا المستند بالطريقة الأنسب ، أو إذا تم الحصول على شهادة نظام إدارة أمان ISO 27001 ، فإن العنوان الأنسب هو مؤسسة شهادات TURCERT. TÜRCERT على استعداد لتقديم جميع أنواع الدعم مع مديريها وموظفيها ذوي الخبرة.