بعد أن أنشأت إحدى المؤسسات نظام إدارة أمن المعلومات ISO 27001 ، سترغب بطبيعة الحال في الحصول على مستند يثبت ذلك. لكن المهمة لا تنتهي بإنشاء نظام إدارة أمن المعلومات. لأن الغرض من إنشاء هذا النظام لا ينبغي أن يكون فقط الحصول على الوثائق. لأنه بعد تثبيت النظام ، يجب تشغيله ومراقبته حتى تبدأ الفوائد المتوقعة من النظام في الظهور على المدى الطويل.
دورة نظم الجودة ستكون دائما هنا. وفقًا لمبادئ الرقابة المحددة ، يجب دائمًا إبقاء المخاطر المحتملة لحماية المعلومات تحت السيطرة ، ويجب اتخاذ تدابير للقضاء على المخاطر أو على الأقل تخفيفها ، في حالة نشوء مخاطر جديدة ، يجب تقييم هذه المخاطر ويجب الموافقة على المخاطر التي لا يمكن منعها ومقبولتها من قبل الإدارة العليا. هذه العملية سوف تكون موجودة دائما. يمكن الآن للمنظمة التي تفي بجميع متطلبات معايير ISO 27001 التقدم بطلب للحصول على شهادة من خلال التقدم إلى جهة إصدار الشهادات. يجب أن تكون هيئة إصدار الشهادات هيئة معتمدة. عندما تتلقى هذه المنظمة الطلب ، تبدأ أولاً اختبارًا من خلال مستندات النظام التي ستطلبها. يجب أن تتضمن الوثائق التي سيتم مراجعتها سياسة أمن المعلومات الخاصة بالمؤسسة ، وتقارير تقييم المخاطر ، وخطط عمل المخاطر ، وإعلان المطابقة ، وتعريفات العملية الأمنية وتعليمات التطبيق. بعد الانتهاء من الفحص الأول لهذه المستندات ، انتقل مراقبو هيئة إصدار الشهادات إلى الشركة التي تطلب الشهادة وبدء أعمال التدقيق في الموقع هذه المرة. خلال عملية التدقيق هذه ، يتم ملاحظة ما إذا كانت ضوابط أمن المعلومات التي تحددها الشركة وفقًا لمجال النشاط يتم تنفيذها وفقًا للمعايير. بناءً على التقرير الذي أعده مدققو الحسابات ، تكون جهة التصديق إذا نجحت المراجعة. إعتماد ISO-27001 تعد شهادة نظام إدارة أمن المعلومات وتسليمها للشركة. بعد إصدار هذه الشهادة ، تتم مراجعة المراجعات من قِبل جهة إصدار الشهادات مرة واحدة أو مرتين سنويًا بناءً على طلب الشركة. مدة صلاحية شهادة نظام إدارة أمن المعلومات ISO 27001 هي ثلاث سنوات. في نهاية هذه الفترة ، ينبغي إعادة إجراء دراسات الشهادات وتجديد الشهادة. يمكنك الاتصال بالمديرين ذوي الخبرة والعاملين في شركة شهادات TURCERT للحصول على معلومات حول عملية التصديق على نظام الإدارة وحتى لإنشاء هذا النظام وامتلاكه.
