Maailmas aktsepteeritud lähenemisviisi kohaselt pole enam tehnilist abinõu kasutades võimalik tagada infoturvet ja säilitada äritegevuse järjepidevust. Lisaks tuleks paigaldada sellised süsteemid nagu infoturbe haldussüsteem ning vastavalt nendele süsteemidele tuleks rakendada auditeid ja ettevaatusabinõusid. Kõik töötajad, sealhulgas kõrgem juhtkond, peaksid toetama sel viisil määratavat turbepoliitikat ja rakendama loodavat süsteemi.
Infoturbe haldussüsteem Tagatakse teabevara terviklikkus ja täpsus ning kaitstakse teabe konfidentsiaalsust. Teabeallikatele juurdepääsu suhtes kohaldatakse teatavaid kriteeriume ja volitusi ning juurdepääsu kontrollitakse pidevalt. Oluline teave tehakse kindlaks määratavate põhimõtete kohaselt kolmandatele isikutele ja audiitoritele. Klienditeabe turvalisusele pööratud tähelepanu annab organisatsioonile maine ja annab olulise konkurentsieelise.
ISO 27001 standardi täisnimi on järgmine: ISO / IEC 27001: 2005 infotehnoloogia - turbetehnika - infoturbe haldussüsteemid - nõuete standard. See standard on mudel organisatsioonide infoturbe haldussüsteemi loomiseks, arendamiseks, haldamiseks, hooldamiseks, jälgimiseks, ülevaatamiseks ja parendamiseks. ISO 27001 standardsisaldab mitmeid infoturbehalduse nõudeid. Näiteks turvanõuded, haldusnõuded, lepingulised või juriidilised nõuded.
Seetõttu saab seda standardit rakendada ükskõik millises organisatsioonis, sõltumata organisatsiooni suurusest või suurusest. Eesmärk on täita organisatsiooni infoturbehalduse nõudeid.
Meie riigi 2006i Türgi Standardiinstituut on selle heaks kiitnud ja avaldanud ISO / IEC 27001 nime all: 2005 infotehnoloogia - turbetehnikad - infoturbe haldussüsteemid - nõuded.
Avaldatud samas sarjas ISO / IEC 27002: 2005 - Infotehnoloogia - Turbetehnika - Infoturbehalduse rakendusjuhend. See standard on rakenduse juhend, milles on määratletud üle saja turbekontrolli, mis on seotud infoturbe haldussüsteemiga.
Organisatsioon saab sertifikaati taotleda, pöördudes pärast selle süsteemi juurutamist oma ettevõttes sertifitseerimisasutuse poole, pidades oluliseks infoturvet. Suur arv sertifitseerimisprotsesse sertifitseerimisasutus Seal. Õige valiku tegemiseks peate olema ettevaatlik. Ehkki kõige olulisemaks kriteeriumiks kõige sobivama sertifitseerimisasutuse valimisel näib olevat hind, ei tohiks hind olla ainus määrav kriteerium. Selle tulemusel konkureerivad ka sertifitseerimisasutused. Loomulikult tahavad nad seda tööd teha kõige sobivama hinnaga.
Valiku tegemisel tuleks siiski uurida akrediteerimisasutust, mille jaoks sertifitseerimisasutus on volitatud. Vastasel juhul on oht, et tööjõud, aeg ja raha lähevad raisku.
TÜRCERTi sertifitseerimisasutus on ka organisatsioon, mis viib läbi vastavushindamise uuringuid ja jätkab oma tegevust vastavatelt akrediteerimisasutustelt saadud volituste alusel. Kui soovite saada lisateavet selle kohta, mis on ISO 27001-i sertifikaat ja kuidas seda dokumenti kõige sobivamal viisil hankida, või kui hangitakse ISO 27001-i infoturbehaldussüsteemi sertifikaat, on kõige sobivam aadress TURCERT-i sertifitseerimisasutus. TÜRCERT on valmis oma kogenud juhtide ja töötajatega igasugu tuge pakkuma.