Les principes de la sécurité de l'information peuvent être expliqués comme suit:

  • Confidentialité: Seules les personnes autorisées doivent avoir accès aux informations.
  • Principe d'intégrité: les informations et les méthodes de traitement de ces informations doivent être considérées dans leur ensemble. Les informations ne doivent pas être modifiées par des personnes non autorisées.
  • Politique d'accessibilité: Seuls les utilisateurs autorisés doivent avoir accès aux informations.

Sécurité de l'informationDans une organisation, les règles, procédures, processus, structures organisationnelles, logiciels et fonctions matérielles peuvent tous être atteints en créant un ensemble de contrôles.

Norme ISO / IEC 27001adopte l'approche processus dans la mise en place de ce système. Chaque activité de l'organisation peut être considérée comme un processus. La sortie d'un processus peut être l'entrée d'un autre processus. Dans l’approche processus de la gestion de la sécurité de l’information, il est nécessaire d’identifier et d’exploiter les points de contrôle nécessaires pour gérer les risques liés à la sécurité de l’information de l’organisation.

Système de gestion de la sécurité de l'information ISO 27001est un système assurant des contrôles de sécurité adéquats pour protéger les informations et rassurer les parties intéressées. Une organisation qui possède un certificat ISO 27001 prouve qu’elle connaît les risques de sécurité, les gère, alloue des ressources pour prévenir certains risques et les fournit à ses clients et à des tiers. Avoir ce certificat ne signifie pas que l'organisation a un niveau de sécurité de 100%. Ce n'est également pas possible.

Les organisations qui établissent et mettent en œuvre le standard ISO 27001, tant qu’elles peuvent maintenir ce système en vie, Certificat ISO 27001 le sens. L'organisation doit avoir élaboré des plans de prévention des risques afin de gérer les risques liés à la sécurité de l'information. Ce plan doit être un plan incluant les activités de gestion des risques de la sécurité de l’information, les ressources allouées, les responsabilités et les priorités des employés. En outre, le plan de prévention des risques élaboré devrait être mis en œuvre.

De plus, le contrôles de sécurité et l'efficacité de ces contrôles devrait être mesurée. De cette manière, les gestionnaires et les employés associés peuvent utiliser cela dans les processus de prise de décision.

La capacité de l’organisation à détecter les vulnérabilités de sécurité en temps voulu et à y réagir en cas de violation de la sécurité dépend de la mesure dans laquelle elles sont en mesure de se conformer aux procédures de sécurité préparées.

Tous ces points montrent à quel point le système de gestion de la sécurité de l'information ISO 27001 a été reconnu et mis en œuvre dans l'organisation. Il ne suffit pas que les institutions destinataires du certificat ISO 27001 installent le système et remplissent la documentation requise par celui-ci. Pour obtenir un certificat, il est nécessaire de respecter les exigences du système.

L'organisme de certification TÜRCERT est également une organisation menant des études d'évaluation de la conformité et poursuit ses activités sur la base de l'autorisation reçue des organismes d'accréditation compétents. Si vous souhaitez obtenir plus d'informations sur le certificat ISO 27001 et sur ce à quoi vous devez faire attention lors de l'obtention de ce certificat ou si un certificat de système de gestion de la sécurité de l'information ISO 27001 doit être obtenu, l'institution de certification TÜRCERT est la bonne adresse. TÜRCERT est prêt à fournir tout type de soutien à ses gestionnaires et employés expérimentés.