После того, как организация установит систему управления информационной безопасностью ISO 27001, она, естественно, захочет получить документ, подтверждающий это. Однако после долгих и кропотливых усилий создание Системы управления информационной безопасностью не заканчивается. Потому что целью создания этой системы не должно быть получение только документов. После установки системы ее следует эксплуатировать и отслеживать, чтобы ожидаемые от системы преимущества начали проявляться в долгосрочной перспективе.

Цикл систем качества всегда будет здесь. В соответствии с определенными принципами контроля, возможные риски для защиты информации должны всегда находиться под контролем, должны быть приняты меры по устранению или, по крайней мере, снижению риска, если возникли новые риски, эти риски должны быть оценены, а риски, которые не могут быть предотвращены и приемлемы, должны быть одобрены высшим руководством. Этот процесс всегда будет существовать.

Стандарты ISO 27001Организация, которая выполняет все требования компании, теперь может подать заявку на сертификат, обратившись в орган по сертификации. Орган по сертификации должен быть аккредитованным органом. Когда эта организация получает запрос, она сначала начинает проверку через системные документы, которые она запросит. Рассматриваемые документы должны включать политику информационной безопасности организации, отчеты об оценке рисков, планы действий по риску, декларацию соответствия, определения процессов безопасности и инструкции по применению.

Аудиторы органа по сертификации, пройдя первую проверку этих документов, отправляются в компанию, запрашивающую сертификат, и на этот раз начинают аудиторские работы на месте. В ходе этого аудита выясняется, выполняются ли в соответствии со стандартами меры контроля информационной безопасности, определенные компанией в зависимости от сферы деятельности.

На основании отчета, подготовленного аудиторами, если аудит прошел успешно орган по сертификации Сертификат системы управления информационной безопасностью ISO 27001 подготовлен и доставлен в компанию.

После выдачи этого сертификата проверочные проверки проводятся органом по сертификации один или два раза в год в зависимости от запроса фирмы. Сертификат системы управления информационной безопасностью ISO 27001имеет срок действия три года. В конце этого периода сертификационные исследования должны быть выполнены повторно, и сертификат должен быть возобновлен.

ISO 27001 Информационная безопасность Вы можете связаться с опытными менеджерами и сотрудниками сертификационной компании TURCERT, чтобы получить информацию о процессе сертификации Системы управления и даже создать и владеть этой системой.