Según el enfoque aceptado en el mundo, ya no es posible proporcionar seguridad de la información y mantener la continuidad del negocio solo mediante la adopción de medidas técnicas. Además, se deben instalar sistemas como el Sistema de gestión de seguridad de la información y se deben tomar auditorías y precauciones de acuerdo con estos sistemas. Todos los empleados, incluida la alta gerencia, deben respaldar las políticas de seguridad que se determinarán de esta manera e implementar el sistema que se establecerá.

Sistema de gestión de seguridad de la información La integridad y la precisión de los activos de información están garantizadas y la confidencialidad de la información está protegida. El acceso a las fuentes de información está sujeto a ciertos criterios y autorizaciones, y el acceso se mantiene bajo control constante. La información importante se pone a disposición de terceros y auditores dentro de los principios que se determinarán. La atención prestada a la seguridad de la información del cliente dará a la organización una reputación y proporcionará una ventaja competitiva significativa.

El nombre completo del estándar ISO 27001 es: ISO / IEC 27001: 2005 Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de la seguridad de la información - Requisitos estándar. Este estándar es un modelo para establecer, desarrollar, administrar, mantener, monitorear, revisar y mejorar el Sistema de Gestión de Seguridad de la Información en las organizaciones. Norma ISO 27001Incluye una serie de requisitos para la gestión de la seguridad de la información. Por ejemplo, requisitos de seguridad, requisitos de gestión, requisitos contractuales o requisitos legales.

Por lo tanto, este estándar se puede aplicar a cualquier organización, independientemente del tamaño o tamaño de la organización. El objetivo es cumplir con los requisitos de gestión de seguridad de la información de la organización.

En nuestro país, fue aceptado por el Instituto de Estándares de Turquía en 2006 y publicado bajo el nombre de TS ISO / IEC 27001: 2005 Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de la seguridad de la información - Requisitos.

Publicado en la misma serie. ISO / IEC 27002: 2005 - Tecnología de la información - Técnicas de seguridad - Guía de aplicación para la gestión de la seguridad de la información. Este estándar es una guía de aplicación en la que se definen más de cien controles de seguridad relacionados con el sistema de administración de seguridad de la información.

Una organización puede solicitar un certificado solicitándolo a un organismo de certificación después de establecer este sistema en su negocio con la importancia que otorga a la seguridad de la información. Un gran número de procesos de certificación. organismo de certificación Hay. Necesitas tener cuidado para tomar la decisión correcta. Aunque el criterio más importante para la selección del organismo de certificación más apropiado parece ser el precio, no debe ser el único criterio determinante. Como resultado, los organismos de certificación también compiten entre sí. Naturalmente, querrán hacer este trabajo al precio más apropiado.

Sin embargo, al realizar la selección, se debe investigar el organismo de acreditación para el cual está autorizado el organismo de certificación. De lo contrario, existe el riesgo de que la mano de obra, el tiempo y el dinero se desperdicien.

El organismo de certificación TÜRCERT también es una organización que realiza estudios de evaluación de la conformidad y continúa sus actividades sobre la base de la autorización que recibe de los organismos de acreditación pertinentes. Si desea obtener más información sobre qué es el certificado ISO 27001 y cómo obtener este documento de la manera más adecuada, o si se obtendrá el certificado del sistema de gestión de seguridad de la información ISO 27001, la dirección más adecuada es la institución de certificación TURCERT. TÜRCERT está preparado para brindar todo tipo de soporte a sus gerentes y empleados con experiencia.