Selon l'approche adoptée dans le monde, il n'est plus possible d'assurer la sécurité de l'information et d'assurer la continuité des activités uniquement par des mesures techniques à prendre. En outre, des systèmes tels que le système de gestion de la sécurité de l'information doivent être installés et audités conformément à ces systèmes, et des précautions doivent être prises. Tous les employés, y compris les cadres supérieurs, doivent soutenir et mettre en œuvre le système à mettre en place.
Système de gestion de la sécurité de l'information l'intégrité et la précision des actifs informationnels sont garanties et la confidentialité des informations est protégée. L’accès aux sources d’information est soumis à certains critères et autorisations et cet accès est maintenu sous contrôle constant. Les informations importantes sont accessibles aux tiers et aux auditeurs dans le respect des principes à déterminer. L'attention portée à la sécurité des informations client donnera une réputation à l'organisation et fournira un avantage concurrentiel significatif.
Le nom complet de la norme ISO 27001 est le suivant: ISO / IEC 27001: 2005 Technologies de l'information - Techniques de sécurité - Systèmes de gestion de la sécurité de l'information - Norme des exigences. Cette norme est un modèle pour l'établissement, le développement, la gestion, la maintenance, le contrôle, la révision et l'amélioration du système de gestion de la sécurité de l'information dans les organisations. Norme ISO 27001contient un certain nombre d'exigences pour la gestion de la sécurité de l'information. Par exemple, les exigences de sécurité, les exigences de gestion, les exigences contractuelles ou les exigences légales.
Pour cette raison, cette norme peut être appliquée à tout type d'organisation, indépendamment du type d'activité ou de la taille de l'organisation. L'objectif est de répondre aux exigences de l'organisation en matière de gestion de la sécurité des informations.
Dans notre pays, il a été accepté par l'Institut turc de normalisation 2006 et publié sous le numéro TS ISO / IEC 27001: 2005 Technologies de l'information - Techniques de sécurité - Systèmes de management de la sécurité de l'information - Exigences.
Voir dans la même série ISO/IEC 27002:2005 - Technologies de l'information - Techniques de sécurité - Guide d'application pour la gestion de la sécurité de l'information. Cette norme est un guide d’application qui identifie plus d’une centaine de contrôles de sécurité liés au système de gestion de la sécurité des informations.
Une fois qu'une organisation a établi son importance en matière de sécurité de l'information, elle peut demander un certificat en contactant un organisme de certification. Un grand nombre d'opérations de certification organisme de certification Il. Vous devez faire attention à faire le bon choix parmi eux. Bien que le prix soit le critère le plus important dans le choix de l'organisme de certification le plus approprié, le seul critère déterminant ne devrait pas être le prix. Par conséquent, les organismes de certification se font également concurrence. Naturellement, ils voudront faire ce travail au taux le plus approprié.
Cependant, lors du choix du prix, l'organisme d'accréditation de l'organisme de certification devrait faire l'objet d'une enquête. Sinon, vous risquez de perdre du travail, du temps et de l'argent.
L'organisme de certification TÜRCERT est également une organisation menant des études d'évaluation de la conformité et poursuit ses activités sur la base de l'autorisation reçue des organismes d'accréditation compétents. Le certificat ISO 27001 est l’institution de certification TÜRCERT la plus précise, si vous souhaitez obtenir plus d’informations sur la manière d’obtenir ce document et sur l’obtention de ce document de la manière la plus appropriée ou du certificat de système de gestion de sécurité ISO 27001. TÜRCERT est prêt à fournir tout type de soutien à ses gestionnaires et employés expérimentés.