کسی تنظیم کے آئی ایس او 27001 انفارمیشن سیکیورٹی مینجمنٹ سسٹم کے قیام کے بعد ، وہ فطری طور پر یہ ثابت کرنے کے لئے ایک دستاویز رکھنا چاہے گی۔ لیکن کام انفارمیشن سیکیورٹی مینجمنٹ سسٹم کے قیام سے ختم نہیں ہوتا ہے۔ کیونکہ اس نظام کے قیام کا مقصد صرف دستاویزات کا حصول ہی نہیں ہونا چاہئے۔ چونکہ سسٹم انسٹال ہونے کے بعد ، اس کو چلانے اور نگرانی کرنا چاہئے تاکہ نظام سے متوقع فوائد طویل عرصے میں خود ظاہر ہونے لگیں۔
کوالٹی سسٹم کا چکر ہمیشہ یہاں رہے گا۔ طے شدہ کنٹرول اصولوں کے مطابق ، معلومات کے تحفظ کے لئے ممکنہ خطرات کو ہمیشہ قابو میں رکھنا چاہئے ، خطرے کو ختم کرنے یا کم سے کم کرنے کے لئے اقدامات اٹھائے جائیں۔ یہ عمل ہمیشہ موجود رہے گا۔ وہ تنظیم جو ISO 27001 معیار کی تمام ضروریات کو پوری کرتی ہے اب کسی سرٹیفیکیشن باڈی میں درخواست دے کر کسی سند کے لئے درخواست دے سکتی ہے۔ سرٹیفیکیشن باڈی لازمی طور پر منظور شدہ جسم ہونا چاہئے۔ جب اس تنظیم کو درخواست موصول ہوتی ہے تو ، وہ سب سے پہلے سسٹم کے دستاویزات کے ذریعہ ایک امتحان شروع کرتا ہے جس کی وہ درخواست کرے گی۔ جن دستاویزات پر نظرثانی کی جائے گی ان میں تنظیم کی انفارمیشن سیکیورٹی پالیسی ، رسک اسسمنٹ کی رپورٹس ، رسک ایکشن پلانز ، ہم آہنگی کا اعلان ، سیکیورٹی پروسیس کی تعریفیں اور درخواست ہدایات شامل ہونی چاہئیں۔ سرٹیفیکیشن باڈی میں آڈٹ کرنے والے ، ان دستاویزات پر اپنی پہلی جانچ مکمل کرنے کے بعد ، سرٹیفکیٹ کی درخواست کرنے والی کمپنی میں جاکر سائٹ پر آڈٹ کا کام شروع کردیتے ہیں۔ اس آڈٹ کے دوران ، یہ مشاہدہ کیا جاتا ہے کہ آیا سرگرمی کے شعبے پر منحصر فرم کے ذریعہ انفارمیشن سیکیورٹی کنٹرولز کا تعین کیا جاتا ہے جو معیار کے مطابق انجام پائے ہیں۔ آڈیٹرز کے ذریعہ تیار کردہ رپورٹ پر ، اگر آڈٹ کامیاب رہا تو سرٹیفیکیشن باڈی۔ ISO 27001 انفارمیشن سیکیورٹی مینجمنٹ سسٹم سند تیار کرتا ہے اور اسے کمپنی کو فراہم کرتا ہے۔ یہ سرٹیفکیٹ جاری ہونے کے بعد ، فرم کی درخواست پر منحصر ہے کہ سرٹیفیکیشن باڈی کے ذریعہ سال میں ایک یا دو بار نظرثانی جائزہ لیا جاتا ہے۔ آئی ایس او ایکس این ایم ایکس انفارمیشن سیکیورٹی مینجمنٹ سسٹم سرٹیفکیٹ کی میعاد تین سال ہے۔ اس مدت کے اختتام پر ، سرٹیفیکیشن مطالعات کو دوبارہ کرنا چاہئے اور سرٹیفکیٹ کی تجدید کی جانی چاہئے۔ آپ مینجمنٹ سسٹم کی تصدیق کے عمل کے بارے میں معلومات حاصل کرنے اور یہاں تک کہ اس نظام کو قائم کرنے اور اس کے مالک بننے کے لئے ٹورکرٹ سرٹیفیکیشن کمپنی کے تجربہ کار مینیجرز اور ملازمین سے رابطہ کرسکتے ہیں۔
