После того, как организация установила систему управления информационной безопасностью ISO 27001, ей, естественно, понадобится документ, подтверждающий это. Но работа не заканчивается настройкой Системы управления информационной безопасностью. Потому что целью создания этой системы должно быть не только получение документов. Потому что после установки системы ее нужно запускать и контролировать, чтобы ожидаемые выгоды от системы начали проявляться в долгосрочной перспективе.
Цикл систем качества всегда будет здесь. В соответствии с определенными принципами контроля, возможные риски для защиты информации должны всегда находиться под контролем, должны быть приняты меры по устранению или, по крайней мере, снижению риска. Этот процесс всегда будет существовать. Организация, которая выполняет все требования стандартов ISO 27001, теперь может подать заявку на сертификат, обратившись в орган по сертификации. Орган по сертификации должен быть аккредитованным органом. Когда эта организация получает запрос, она сначала начинает проверку через системные документы, которые она запросит. Рассматриваемые документы должны включать политику информационной безопасности организации, отчеты об оценке рисков, планы действий по риску, декларацию соответствия, определения процессов безопасности и инструкции по применению. Аудиторы органа по сертификации, пройдя первую проверку этих документов, отправляются в компанию, запрашивающую сертификат, и на этот раз начинают аудиторские работы на месте. В ходе этого аудита выясняется, выполняются ли в соответствии со стандартами меры контроля информационной безопасности, определенные фирмой в зависимости от сферы деятельности. На основании отчета, подготовленного аудиторами, орган по сертификации, если аудит был успешным. ISO 27001 Готовит сертификат системы управления информационной безопасностью и доставляет его в компанию. После выдачи этого сертификата проверочные проверки проводятся органом по сертификации один или два раза в год в зависимости от запроса фирмы. Срок действия сертификата системы управления информационной безопасностью ISO 27001 составляет три года. В конце этого периода сертификационные исследования должны быть выполнены повторно, и сертификат должен быть возобновлен. Вы можете связаться с опытными менеджерами и сотрудниками сертификационной компании TURCERT, чтобы получить информацию о процессе сертификации Системы управления и даже создать и владеть этой системой.
