組織がISO27001情報セキュリティ管理システムを確立した後、当然、これを証明する文書が必要になります。 しかし、仕事は情報セキュリティ管理システムの設定で終わるわけではありません。 このシステムの確立の目的は、文書を入手することだけではないからです。 システムのインストール後は、システムから期待されるメリットが長期的に現れ始めるように、システムを実行および監視する必要があるためです。
品質システムのサイクルは常にここにあります。 決定された管理原則に従って、情報保護の可能なリスクは常に管理下に置かれるべきであり、リスクを排除または少なくとも軽減するための措置が講じられるべきであり、新しいリスクが生じた場合、これらのリスクは評価されるべきであり、防止できず許容できないリスクは上級管理者によって承認されるべきです。 このプロセスは常に存在します。 ISO 27001規格のすべての要件を満たす組織は、認証機関に申請することで証明書を申請できるようになりました。 認証機関は認定機関でなければなりません。 この組織は、リクエストを受信すると、最初にリクエストするシステムドキュメントを使用して検査を開始します。 レビュー対象の文書には、組織の情報セキュリティポリシー、リスク評価レポート、リスクアクションプラン、適合宣言、セキュリティプロセス定義、およびアプリケーション指示が含まれている必要があります。 認証機関の監査人は、これらの文書の最初の検査を完了した後、証明書を要求している会社に行き、今度はオンサイト監査作業を開始します。 この監査中に、活動分野に応じて企業が決定した情報セキュリティ管理が標準に従って実施されているかどうかが観察されます。 審査員が作成した報告書に基づき、審査が成功した場合は認証機関。 ISO 27001 情報セキュリティ管理システム証明書を準備し、それを会社に配信します。 この証明書が発行された後、会社の要求に応じて、年に1回または2回、認証機関によって改訂レビューが行われます。 ISO 27001情報セキュリティ管理システム証明書の有効期間は3年です。 この期間の終わりに、認定試験を再実施し、認定を更新する必要があります。 TURCERT認証会社の経験豊富なマネージャーや従業員に連絡して、管理システムの認証プロセスに関する情報を取得し、このシステムを確立して所有することもできます。
