ინფორმაციულ-საკომუნიკაციო ტექნოლოგიებში სათავეში შემობრუნებულმა მოვლენებმა მოიპოვა ინფორმაციის დაცვა და ინფორმაციის დაცვის საკითხები. ამ საკითხზე პირველი სტანდარტული მუშაობა დაიწყო ბრიტანეთში რამდენიმე სამრეწველო ორგანიზაციის მოთხოვნების შესაბამისად. გამოქვეყნდა XXX XX სტანდარტი. საერთაშორისო სტანდარტების კომიტეტი (ISO) შემდეგ გამოქვეყნდა ISO 1990 სტანდარტის 1995 და ISO 7799 სტანდარტის 2000. თურქული სტანდარტების ინსტიტუტი (17799) გამოაქვეყნა ISO / IEC 2005 საინფორმაციო უსაფრთხოების მართვის სისტემის სტანდარტი.

ინფორმაციული უსაფრთხოება ნიშნავს, რომ ინფორმაცია ზუსტი, ახსნა-განმარტებული, უარყოფითი და სანდოა. აქ მიზანს წარმოადგენს ინფორმაციის კონფიდენციალურობა, მთლიანობა და ხელმისაწვდომობა.

ამ სიის სიგანეზე, ISO 27000 სტანდარტის ოჯახის შემდეგ გაფართოვდა:

  • ISO 27001 საინფორმაციო ტექნოლოგიები - უსაფრთხოების ტექნიკა - ინფორმაციული უსაფრთხოების მართვის სისტემა - მოთხოვნები
  • ISO 27002 საინფორმაციო ტექნოლოგიები - უსაფრთხოების ტექნიკა - ინფორმაციული უსაფრთხოების მართვის სისტემა - განაცხადის კოდები
  • ISO 27003 საინფორმაციო ტექნოლოგიები - უსაფრთხოების ტექნიკა - ინფორმაციული უსაფრთხოების მართვის სისტემა - ადაპტაცია, განხორციელების სახელმძღვანელო
  • ISO 27004 საინფორმაციო ტექნოლოგიები - უსაფრთხოების ტექნიკა - ინფორმაციული უსაფრთხოების მართვის სისტემა - სასწორები, ანგარიშები სტანდარტი
  • ISO 27005 საინფორმაციო ტექნოლოგიები - უსაფრთხოების ტექნიკა - ინფორმაციული უსაფრთხოების მართვის სისტემა - რისკების მართვის სტანდარტი
  • ISO 27006 საინფორმაციო ტექნოლოგიები - უსაფრთხოების ტექნიკა - ინფორმაციული უსაფრთხოების მართვის სისტემა - აუდიტისა და სერტიფიცირების პირობები

ISO 27001 სტანდარტების დამკვიდრებისა და მართვის კომპანიებს შეუძლიათ დაამტკიცონ თავიანთი სტატუსი მესამე პირების მიერ მათი ინფორმაციის აქტივების მიღების შემდეგ კონფიდენციალურობის, მთლიანობისა და ხელმისაწვდომობის კრიტერიუმების შესაბამისად და ამ სისტემის დოკუმენტურად განსაზღვრის შემთხვევაში.

ინფორმაციული უსაფრთხოების მართვის სისტემა, TURCERT სერტიფიკაციის ორგანოასევე მნიშვნელოვანია მნიშვნელობა და ასევე უზრუნველყოფს საკონსულტაციო და სასწავლო მომსახურებას, ასევე სერტიფიცირების კვლევებს. TURCERT სერტიფიკაციის ორგანო ინფორმაციული უსაფრთხოების მართვის სისტემა შეიძლება დაჯგუფდეს შემდეგი სახით:

  • TS ISO / IEC 27001 საინფორმაციო უსაფრთხოების მართვის სისტემა ძირითადი ტრენინგი
  • ინფორმაციული უსაფრთხოების მართვის სისტემა დოკუმენტაციის მომზადება
  • ინფორმაციული უსაფრთხოების მართვის სისტემა შიდა აუდიტის ტრენინგი
  • TS ISO / IEC 15504 პროგრამული პროცესის შეფასების ტრენინგი

TS ISO / IEC 27001 საინფორმაციო უსაფრთხოების მართვის სისტემა ძირითადი ტრენინგი, განმარტავენ, ძირითადი ცნებები ინფორმაციული უსაფრთხოების, რისკის ანალიზი და ინფორმაციული უსაფრთხოების მართვის სისტემის სტანდარტის, და ინტერპრეტაცია ძირითადი პრინციპების ეფექტური ინფორმაციული უსაფრთხოების მართვის სისტემის ენიჭება, რომლის მიზანია ხელი შეუწყოს მუშაობის ორგანიზაცია. ტრენინგის პროგრამა მოიცავს ინფორმაციისა და ინფორმაციული უსაფრთხოების კონცეფციებს, პირობების, რისკის ანალიზს, 27001 სტანდარტული დებულების ინტერპრეტაციას, უსაფრთხოების კონტროლს და გასატარებელ ზომებს, კრიტიკული წარმატების ფაქტორებს, დოკუმენტაციას, სერტიფიცირების პროცესს და ა.შ.

ინფორმაციული უსაფრთხოების მართვის სისტემა დოკუმენტაციის მომზადებაიქნას მომზადებული სისტემის პროვაიდერი ინფორმაციული უსაფრთხოების პოლიტიკის და ინფორმაციული უსაფრთხოების მიზნები, ინფორმაციის უსაფრთხოების სახელმძღვანელო, დოკუმენტები პროცესში საჭირო სტანდარტი, გამოყენების განაცხადი, რისკის განაცხადი, რათა უზრუნველყოს განხორციელების პროცესის კონტროლი და კომპანიის უნდა მიეცეს იმ მიზნით, რომ ნახოთ, თუ როგორ უნდა მოამზადოს ყველა დოკუმენტი. ეს სასწავლო პროგრამა, ინფორმაციული უსაფრთხოების მართვის სისტემის დოკუმენტის სტრუქტურა, ინფორმაციის უსაფრთხოების სახელმძღვანელო, პროცესების, დეკლარაციის გამოყენების, რისკის გრაფიკი პროგრამა, ინსტრუქციის, ფორმის, სქემები და მოიცავს მსგავსი თემების შესახებ.

კომპანიის ინფორმაციული უსაფრთხოების მართვის სისტემის ჩამოყალიბების შემდეგ უნდა შემოწმდეს თუ არა მისი საქმიანობა ამ სტანდარტის მოთხოვნების შესაბამისად. შიდა აუდიტორები ამ აუდიტის ჩატარებას იღებენ. ინფორმაციული უსაფრთხოების მართვის სისტემა შიდა აუდიტის ტრენინგიეს ენიჭება მიზნით ამუშავებენ შიდა ინსპექტირების პერსონალი. ეს სასწავლო პროგრამა, უნდა გადაიხედოს თვალით შიდა აუდიტის ოფიცერი ISO 27001 სტანდარტული ნივთიერება, აუდიტის ტიპის, სარგებელი, თუ როგორ უნდა გავაკეთოთ აუდიტის მომზადება კითხვების ჩამონათვალი, აუდიტის ბოლოს ანგარიშის წერის, მოიცავს პასუხისმგებლობა და სხვა საკითხები შიდა აუდიტის ოფიცერი.

TS ISO / IEC 15504 პროგრამული პროცესის შეფასების ტრენინგიპროგრამული პროცესების გაუმჯობესების მიზნით, პროგრამული უზრუნველყოფის პროცესების გაუმჯობესებისა და კვალიფიკაციის განსაზღვრის სტანდარტის შესაბამისად, თითოეული პროცესის უნარების განსაზღვრის და ინსტიტუციონალური მნიშვნელობით დაფარვის დონის განსაზღვრის მიზნით. ტრენინგის მონაწილეები ინფორმირებულნი არიან პროცესის განზომილების, საკვალიფიკაციო განზომილების, პროცესის გაანგარიშების, პროცესის შეფასებისა და მსგავსი ნიმუშების და ნიმუშის სამუშაოების შესახებ. ტრენინგის პროგრამა მოიცავს პროგრამული უზრუნველყოფის დამუშავების სტანდარტების დანერგვას და საკვალიფიკაციო სტანდარტს, SPICE- ის ისტორიას, პროცესის განზომილებას, საკვალიფიკაციო განზომილებას, პროცესის გაანგარიშებას, პროცესის შეფასებას და ა.შ.