Ұйым ISO 27001 ақпараттық қауіпсіздікті басқару жүйесін құрғаннан кейін, әрине, оны растайтын құжат болғысы келеді. Бірақ бұл жұмыс ақпараттық қауіпсіздікті басқару жүйесін құрумен аяқталмайды. Себебі бұл жүйені құрудың мақсаты тек құжаттар алу ғана болмауы керек. Жүйе орнатылғаннан кейін оны іске қосып, бақылап отыру керек, сонда жүйеден күтілетін пайда ұзақ мерзімде көрініс бере бастайды.
Сапа жүйелерінің циклы әрқашан осында болады. Анықталған бақылау қағидаттарына сәйкес ақпаратты қорғаудың ықтимал тәуекелдерін әрдайым бақылауда ұстау керек, тәуекелді болдырмау немесе азайту бойынша шаралар қабылдау қажет, егер жаңа тәуекелдер туындаса, бұл қауіп-қатерлер бағаланып, алдын-алуға болмайтын және қабылдануы мүмкін емес тәуекелдер жоғары басшылықпен мақұлдануы керек. Бұл процесс әрқашан болады. ISO 27001 стандарттарының барлық талаптарын орындайтын ұйым енді сертификаттау органына жүгіну арқылы сертификат алуға өтініш бере алады. Сертификаттау жөніндегі орган аккредиттелген орган болуы керек. Бұл ұйым сұранысты алған кезде алдымен ол сұрайтын жүйелік құжаттар арқылы тексеруді бастайды. Қарастырылатын құжаттарға ұйымның ақпараттық қауіпсіздігі саясаты, тәуекелдерді бағалау туралы есептер, тәуекелдер бойынша іс-қимыл жоспарлары, сәйкестік туралы декларация, қауіпсіздік процесінің анықтамалары және қолдану нұсқаулары кіруі керек. Сертификаттау жөніндегі органның аудиторлары осы құжаттар бойынша алғашқы сараптаманы аяқтағаннан кейін сертификатты талап ететін компанияға барып, бұл жолы жергілікті жерде тексеру жұмыстарын бастайды. Бұл аудит барысында фирма қызмет саласына байланысты анықтайтын ақпараттық қауіпсіздікті басқару стандарттарға сәйкес жүзеге асырылатындығы байқалады. Аудиторлар дайындаған есеп бойынша, егер аудит сәтті болса, сертификаттау органы. ISO 27001 Ақпараттық қауіпсіздікті басқару жүйесінің сертификатын дайындайды және оны компанияға береді. Бұл сертификат берілгеннен кейін қайта қарауды сертификациялау органы фирманың сұранысына қарай жылына бір немесе екі рет өткізеді. ISO 27001 ақпараттық қауіпсіздікті басқару жүйесі сертификатының жарамдылық мерзімі - үш жыл. Осы кезеңнің соңында сертификаттау бойынша зерттеулер қайта жүргізіліп, сертификат қайта ресімделуі керек. Менеджмент жүйесін сертификаттау процесі туралы ақпарат алу үшін және тіпті осы жүйені құру және иелену үшін TURCERT сертификаттау компаниясының тәжірибелі менеджерлерімен және қызметкерлерімен байланыса аласыз.
