Kui organisatsioon on ISO 27001-i infoturbehaldussüsteemi üles seadnud, soovib ta loomulikult omada dokumenti selle tõestamiseks. Infoturbe haldussüsteemi loomine ei lõpe pika ja vaevarikka pingutuse lõppedes. Kuna selle süsteemi loomise eesmärk ei peaks olema ainult dokumentide saamine. Kui süsteem on installitud, tuleks seda kasutada ja jälgida, et süsteemist loodetav kasu hakkaks pikas perspektiivis ilmnema.

Kvaliteedisüsteemide tsükkel jääb alati siia. Kindlaksmääratud kontrolliprintsiipide kohaselt tuleks teabe kaitsmise võimalikke riske alati kontrolli all hoida, riski kõrvaldamiseks või vähemalt leevendamiseks tuleks võtta meetmeid. See protsess on alati olemas.

ISO 27001 standardidOrganisatsioon, mis vastab kõigile ettevõtte nõuetele, saab nüüd sertifikaati taotleda, pöördudes sertifitseerimisasutuse poole. Sertifitseerimisasutus peab olema akrediteeritud asutus. Kui see organisatsioon saab taotluse, alustab ta kõigepealt uurimist süsteemidokumentide kaudu, mida ta taotleb. Ülevaatatavad dokumendid peavad sisaldama organisatsiooni infoturbepoliitikat, riskihindamise aruandeid, riski tegevuskavasid, vastavusdeklaratsiooni, turbeprotsesside määratlusi ja rakendusjuhiseid.

Pärast nende dokumentide esimest kontrollimist lähevad sertifitseerimisasutuse audiitorid sertifikaati taotleva ettevõtte juurde ja alustavad seekord kohapealseid audititöid. Selle auditi käigus jälgitakse, kas ettevõtte turbekontroll, sõltuvalt tegevusalast, on läbi viidud vastavalt standarditele.

Audiitorite koostatud aruande alusel, kui audit oli edukas sertifitseerimisasutus Ettevalmistatakse ja edastatakse ettevõttele ISO 27001 infoturbe haldussüsteemi sertifikaat.

Pärast selle sertifikaadi väljaandmist viib sertifitseerimisasutus kord aastas läbi kaks või kaks korda muudatusi, sõltuvalt ettevõtte taotlusest. ISO 27001 infoturbe haldussüsteemi sertifikaatselle kehtivusaeg on kolm aastat. Selle perioodi lõpus tuleks sertifitseerimise uuringud uuesti läbi viia ja sertifikaati tuleks pikendada.

ISO 27001 Infoturve Juhtimissüsteemi sertifitseerimisprotsessi kohta teabe saamiseks ning selle süsteemi loomiseks ja omamiseks võite pöörduda TURCERTi sertifitseerimisettevõtte kogenud juhtide ja töötajate poole.