მსოფლიოში აღიარებული მიდგომის მიხედვით, აღარ არის შესაძლებელი საინფორმაციო უსაფრთხოების უზრუნველყოფა და ბიზნესის უწყვეტობის შენარჩუნება მხოლოდ ტექნიკური ზომების მიღებით. გარდა ამისა, სისტემები, როგორიცაა ინფორმაციული უსაფრთხოების მართვის სისტემა უნდა იყოს დამონტაჟებული და აუდიტი და ზომები უნდა განხორციელდეს ამ სისტემების მიხედვით. ყველა თანამშრომელმა, მათ შორის, ხელმძღვანელობამ უნდა უზრუნველყოს უსაფრთხოების პოლიტიკის მხარდაჭერა ამ გზით და განავითაროს სისტემა.
ინფორმაციული უსაფრთხოების მართვის სისტემა უზრუნველყოფილია ინფორმაციის აქტივების მთლიანობა და სიზუსტე და დაცული ინფორმაციის კონფიდენციალურობა. ინფორმაციის წყაროებზე ხელმისაწვდომობა გარკვეულ კრიტერიუმებს და უფლებამოსილებებს ექვემდებარება და ხელმისაწვდომობა ინახება მუდმივი კონტროლის ქვეშ. მნიშვნელოვანი ინფორმაცია მესამე მხარისა და აუდიტორისათვის ხელმისაწვდომი იქნება პრინციპების შესაბამისად. მომხმარებელთა ინფორმაციის უსაფრთხოებისთვის გადახდილი ყურადღება დაეთმობა ორგანიზაციას რეპუტაციას და უზრუნველყოფს მნიშვნელოვან კონკურენტულ უპირატესობას.
ISO 27001 სტანდარტის სრული სახელია: ISO / IEC 27001: საინფორმაციო ტექნოლოგიები - უსაფრთხოების ტექნიკა - ინფორმაციული უსაფრთხოების მართვის სისტემები - მოთხოვნები სტანდარტი. ეს სტანდარტი წარმოადგენს ორგანიზაციებში ინფორმაციული უსაფრთხოების მართვის სისტემის ჩამოყალიბება, განვითარება, მართვა, შენარჩუნება, მონიტორინგი, გადახედვა და გაუმჯობესება. ISO 27001 სტანდარტიმოიცავს ინფორმაციული უსაფრთხოების მართვის რამდენიმე მოთხოვნას. მაგალითად, უსაფრთხოების მოთხოვნები, მართვის მოთხოვნები, სახელშეკრულებო მოთხოვნები ან სამართლებრივი მოთხოვნები.
აქედან გამომდინარე, ეს სტანდარტი შეიძლება გამოყენებულ იქნას ნებისმიერ ორგანიზაციასთან, ორგანიზაციის ზომის ან ზომის მიუხედავად. მიზანია ორგანიზაციის ინფორმაციული უსაფრთხოების მართვის მოთხოვნების დაკმაყოფილება.
ჩვენს ქვეყანაში ის მიიღეს თურქეთის სტანდარტების ინსტიტუტის მიერ 2006- ის მიერ და გამოქვეყნდა TS ISO / IEC 27001: 2005 საინფორმაციო ტექნოლოგიების - უსაფრთხოების ტექნიკის - ინფორმაციული უსაფრთხოების მართვის სისტემები - მოთხოვნები.
გამოქვეყნებულია იმავე სერიალში ISO / IEC 27002: 2005 - ინფორმაციული ტექნოლოგიები - უსაფრთხოების ტექნიკა - ინფორმაციული უსაფრთხოების მართვის საინფორმაციო გზამკვლევი. ეს სტანდარტი არის განაცხადის სახელმძღვანელო, რომელშიც განსაზღვრულია ინფორმაციული უსაფრთხოების მართვის სისტემასთან დაკავშირებული ასზე მეტი უსაფრთხოების კონტროლი.
ორგანიზაციას შეუძლია მოითხოვოს სერტიფიკატი სერთიფიკატის ორგანოს მიერ ამ სისტემის ჩამოყალიბების შემდეგ, მას შემდეგ, რაც ის უზრუნველყოფს ინფორმაციულ უსაფრთხოებას. დიდი რაოდენობით სერტიფიცირების პროცესები სერტიფიცირების ორგანო არსებობს. ფრთხილად უნდა იყოთ სწორი არჩევანის გაკეთება. მიუხედავად იმისა, რომ ყველაზე მნიშვნელოვანი სერტიფიკაციის ორგანოს შერჩევის ყველაზე მნიშვნელოვანი კრიტერიუმი, როგორც ჩანს, ფასია, ეს არ უნდა იყოს ერთადერთი განსაზღვრის კრიტერიუმი. შედეგად, სერტიფიცირების ორგანოები ერთმანეთს კონკურენციას უწევენ. ბუნებრივია, მათ სურთ, რომ ეს სამუშაო მაქსიმალურად ღირს.
თუმცა, შერჩევისას, უნდა იქნეს გამოკვლეული აკრედიტაციის ორგანო, რომელსაც სერტიფიცირების ორგანო უფლებამოსილია. წინააღმდეგ შემთხვევაში, არსებობს რისკი, რომ შრომა, დრო და ფული დაიხარჯება.
TÜRCERT სერტიფიკაციის ორგანო ასევე ორგანიზაცია, რომელიც ატარებს შესაბამისობის შეფასების კვლევებს და განაგრძობს საქმიანობას შესაბამისი აკრედიტაციის ორგანოებიდან მიღებული ნებართვის საფუძველზე. თუ გსურთ მიიღოთ დამატებითი ინფორმაცია იმის შესახებ, თუ რა ISO 27001 სერტიფიკატია და როგორ მიიღოთ ეს დოკუმენტი ყველაზე შესაფერისი მეთოდით, ან ISO 27001 ინფორმაციული უსაფრთხოების მართვის სისტემის სერტიფიკატი მიიღება, ყველაზე შესაფერისი მისამართი არის TURCERT სერტიფიკაციის ინსტიტუტი. TÜRCERT მზადაა უზრუნველყოს ყველა სახის მხარდაჭერა მისი გამოცდილი მენეჯერების და თანამშრომლებისთვის.