Баталгаажуулалтын тухай
ISO/IEC 27001 нь мэдээллийн аюулгүй байдлын менежментийн тогтолцооны олон улсын стандарт юм. Энэ стандарт нь мэдээллийн аюулгүй байдлын менежментийн тогтолцоог бий болгох, хэрэгжүүлэх, хадгалах, тасралтгүй сайжруулахад тавигдах шаардлагуудыг нарийвчлан тусгасан бөгөөд зорилго нь байгууллагууд өөрсдийн эзэмшиж буй мэдээллийн хөрөнгийг илүү найдвартай болгоход нь туслах явдал юм.
Стандартын шаардлагыг хангасан байгууллагууд аудитыг амжилттай дуусгасны дараа магадлан итгэмжлэгдсэн баталгаажуулалтын байгууллагаас гэрчилгээ авах боломжтой.
ISO/IEC 27001 гэрчилгээ нь бусад удирдлагын тогтолцооны гэрчилгээний нэгэн адил ISO/IEC 17021 болон ISO/IEC 27006 стандартаар тодорхойлсон гурван үе шаттай хөндлөнгийн аудитын үйл явцыг хамардаг:
-
1-р шат - Мэдээллийн аюулгүй байдлын менежментийн тогтолцооны урьдчилсан үнэлгээ юм. Жишээлбэл, байгууллагын мэдээллийн аюулгүй байдлын бодлого, Хэрэглэх боломжтой байдлын тайлан (SoA), Эрсдэлийг удирдах төлөвлөгөө зэрэг үндсэн баримт бичиг байгаа эсэх, бүрэн бүтэн байдлыг шалгадаг.
-
2-р шат - Мэдээллийн аюулгүй байдлын менежментийн тогтолцооны хэрэгжүүлэлт, бодит байдал дээр ажиллаж байгааг батлах нотлох баримтыг эрэлхийлнэ. Баталгаажуулалтын аудитыг ихэвчлэн ISO/IEC 27001 тэргүүлэх аудиторууд хийдэг. Энэ үе шатыг давснаар Мэдээллийн аюулгүй байдлын менежментийн тогтолцоо нь ISO/IEC 27001 стандартад нийцсэн гэрчилгээтэй болно.
-
Магадлан аудит - Байгууллага нь стандартыг тасралтгүй дагаж мөрдөж байгаа эсэхийг баталгаажуулах хяналтын шалгалт эсвэл аудитыг хэлнэ.