Les développements marquants des technologies de l'information et de la communication ont soulevé des problèmes de protection de l'information et de protection de l'information. Le premier travail standard sur ce sujet a été lancé dans 1990 conformément aux exigences de certaines organisations industrielles du Royaume-Uni. Dans 1995, la norme BS7799 a été publiée. Le Comité international de normalisation (ISO) a ensuite publié la norme ISO 2000 en 17799 et la norme ISO 2005 en 27001. L’Institut turc de normalisation (2006) a publié la norme ISO / IEC 27001 relative au système de gestion de la sécurité de l’information.

La sécurité des informations signifie que les informations sont exactes, explicables, négatives et fiables. L'objectif ici est de préserver la confidentialité, l'intégrité et la disponibilité des informations.

En raison de la largeur du sujet, la famille de normes ISO 27000 a ensuite été étendue à:

  • ISO 27001 Technologies de l'information - Techniques de sécurité - Système de gestion de la sécurité de l'information - Exigences
  • ISO 27002 Technologies de l'information - Techniques de sécurité - Système de management de la sécurité de l'information - Codes d'application
  • ISO 27003 Technologies de l'information - Techniques de sécurité - Système de management de la sécurité de l'information - Adaptation, guide de mise en oeuvre
  • ISO 27004 Technologies de l'information - Techniques de sécurité - Système de gestion de la sécurité de l'information - Balances, rapports normalisés
  • ISO 27005 Technologies de l'information - Techniques de sécurité - Système de management de la sécurité de l'information - Norme de gestion des risques
  • ISO 27006 Technologies de l'information - Techniques de sécurité - Système de management de la sécurité de l'information - Conditions d'audit et de certification

Les entreprises qui établissent et gèrent les normes ISO 27001 peuvent prouver leur statut vis-à-vis de tiers après avoir sécurisé leurs actifs informationnels conformément aux critères de confidentialité, d'intégrité et d'accessibilité, et en documentant ce système, le cas échéant.

Sujet du système de gestion de la sécurité de l'information, Organisme de certification TURCERTest également une question d'importance et fournit également des services de conseil et de formation ainsi que des études de certification. L'organisme de certification TURCERT Système de gestion de la sécurité de l'information peuvent être regroupés comme suit:

  • TS ISO / IEC 27001 Formation de base au système de gestion de la sécurité de l'information
  • Documentation sur le système de gestion de la sécurité de l'information
  • Formation à la vérification interne du système de gestion de la sécurité de l'information
  • Formation à l'évaluation des processus logiciels TS ISO / IEC 15504

TS ISO / IEC 27001 Formation de base au système de gestion de la sécurité de l'informationExpliquer les concepts de base de la sécurité de l'information, interpréter les principes de base de la norme relative au système de gestion de la sécurité de l'information et de l'analyse des risques et contribuer à la mise en place d'un système de gestion de la sécurité de l'information efficace. Ce programme de formation couvre les notions d’information et de sécurité de l’information, les termes, l’analyse de risque, l’interprétation des clauses standard 27001, les contrôles de sécurité et les mesures à prendre, les facteurs de réussite critiques, la documentation, le processus de certification, etc.

Documentation sur le système de gestion de la sécurité de l'informationLes objectifs de stratégie de sécurité de l'information et de sécurité de l'information, qui doivent être préparés avec l'organisation du système, le manuel de sécurité de l'information, les documents de processus requis par la norme, la déclaration d'applicabilité, le tableau des risques, indiquent comment préparer tous les documents requis par le cabinet pour garantir la mise en œuvre et le contrôle des processus. Ce programme de formation couvre la structure des documents du système de gestion de la sécurité de l’information, le manuel de sécurité de l’information, les processus, la déclaration d’applicabilité, les instructions pour l’application de la table de risque, les formulaires, les graphiques, etc.

Après avoir établi le système de gestion de la sécurité de l’information de la société, il faut vérifier si ses activités sont menées conformément aux exigences de la présente norme. Les auditeurs internes effectuent cet audit. Formation à la vérification interne du système de gestion de la sécurité de l'informationCelles-ci sont fournies dans le but de former ces enquêteurs internes. Ce programme de formation couvre l’interprétation des éléments normalisés ISO 27001 en tant qu’auditeurs internes, types d’audits, avantages, audit, préparation de questionnaires, rédaction de rapports à la fin des audits, responsabilités des auditeurs internes, etc.

Formation à l'évaluation des processus logiciels TS ISO / IEC 15504Améliorer les processus logiciels conformément au standard d’amélioration des processus logiciels et de détermination de la qualification, déterminer le niveau de compétence de chaque processus et déterminer le niveau de maturité au sens institutionnel. Avec cette formation, les participants sont informés sur la dimension du processus, la dimension de la qualification, le calcul du processus, l'évaluation du processus et des sujets similaires, et des exemples de travaux sont réalisés. Ce programme de formation comprend l'introduction de la norme pour l'amélioration des processus logiciels et la norme de qualification, l'historique de SPICE, la dimension du processus, la dimension de la qualification, le calcul du processus, son évaluation, etc.