Secondo l'approccio accettato nel mondo, non è più possibile garantire la sicurezza delle informazioni e mantenere la continuità aziendale solo adottando misure tecniche. Inoltre, dovrebbero essere installati sistemi come il sistema di gestione della sicurezza delle informazioni e dovrebbero essere eseguiti audit e precauzioni in base a questi sistemi. Tutti i dipendenti, incluso il senior management, dovrebbero supportare le politiche di sicurezza da determinare in questo modo e implementare il sistema da stabilire.

Sistema di gestione della sicurezza delle informazioni L'integrità e l'accuratezza delle risorse informative sono garantite e la riservatezza delle informazioni è protetta. L'accesso alle fonti di informazione è soggetto a determinati criteri e autorizzazioni e l'accesso è tenuto sotto costante controllo. Informazioni importanti sono messe a disposizione di terzi e auditor nell'ambito dei principi da determinare. L'attenzione prestata alla sicurezza delle informazioni sui clienti darà all'organizzazione una reputazione e offrirà un vantaggio competitivo significativo.

Il nome completo dello standard ISO 27001 è: ISO / IEC 27001: 2005 Information Technology - Tecniche di sicurezza - Sistemi di gestione della sicurezza delle informazioni - Requisiti standard. Questo standard è un modello per stabilire, sviluppare, gestire, mantenere, monitorare, rivedere e migliorare il sistema di gestione della sicurezza delle informazioni nelle organizzazioni. ISO 27001 standardinclude una serie di requisiti per la gestione della sicurezza delle informazioni. Ad esempio, requisiti di sicurezza, requisiti di gestione, requisiti contrattuali o requisiti legali.

Pertanto, questo standard può essere applicato a qualsiasi organizzazione, indipendentemente dalle dimensioni o dalla dimensione dell'organizzazione. L'obiettivo è soddisfare i requisiti di gestione della sicurezza delle informazioni dell'organizzazione.

Nel nostro paese, è stato accettato dal Turkish Standards Institute in 2006 e pubblicato con il nome di TS ISO / IEC 27001: 2005 Information Technology - Tecniche di sicurezza - Sistemi di gestione della sicurezza delle informazioni - Requisiti.

Pubblicato nella stessa serie ISO / IEC 27002: 2005 - Tecnologia dell'informazione - Tecniche di sicurezza - Guida alle applicazioni per la gestione della sicurezza delle informazioni. Questo standard è una guida alle applicazioni in cui sono definiti più di cento controlli di sicurezza relativi al sistema di gestione della sicurezza delle informazioni.

Un'organizzazione può richiedere un certificato rivolgendosi a un organismo di certificazione dopo aver stabilito questo sistema nella sua attività con l'importanza che attribuisce alla sicurezza delle informazioni. Un gran numero di processi di certificazione ente di certificazione Ci. Devi stare attento a fare la scelta giusta. Anche se il criterio più importante per la selezione dell'organismo di certificazione più appropriato sembra essere il prezzo, non dovrebbe essere l'unico criterio determinante. Di conseguenza, gli organismi di certificazione competono tra loro. Naturalmente, vorranno fare questo lavoro al prezzo più appropriato.

Tuttavia, quando si effettua la selezione, l'organismo di accreditamento a cui è stato autorizzato l'organismo di certificazione dovrebbe essere esaminato. Altrimenti, c'è il rischio che il lavoro, il tempo e il denaro vengano sprecati.

L'organismo di certificazione TÜRCERT è anche un'organizzazione che conduce studi di valutazione della conformità e continua le sue attività sulla base dell'autorizzazione che riceve dai competenti organismi di accreditamento. Se si desidera ottenere maggiori informazioni sul certificato ISO 27001 e su come ottenere questo documento nel modo più appropriato, o se si otterrà il certificato del sistema di gestione della sicurezza delle informazioni ISO 27001, l'indirizzo più appropriato è l'istituto di certificazione TURCERT. TÜRCERT è pronto a fornire ogni tipo di supporto con i suoi manager e dipendenti esperti.