ISO standartlarını TÜRKAK tarafından yetkilendirilmiş belgelendirme kuruluşları vermektedir. Eğer işletmeniz için bir ISO standardı almayı düşünüyorsanız öncelikle bir belgelendirme kuruluşu ile iletişime geçmelisiniz. Belgelendirme kuruluşu, işletmenizin talep ettiğiniz standarda uyumlu olup olmadığını denetim sonucunda karar vererek işletmenizi sertifikalandıracaktır.
ISO 27001 standardına uyum sağlayabilmek için, eğer daha önce bu standart sürecinde yer almış çalışanınız var ise ya da bir danışmanlık firmasından ISO 27001 danışmanlığı almış iseniz doğrudan belgelendirme kuruluşu ile iletişime geçip denetim talep edip süreci tamamlayabilirsiniz.
Ancak daha önce ISO 27001 standart alım sürecinde yer almış bir çalışanınız yok ise (ISO 9001 KVYS Kalite Yönetim Sistemi daha popüler bir standart olduğundan bu süreç içerisinde yer almış bir personel olan Kalite Yöneticileri ile ISO 27001 BGYS Bilgi Güvenliği Yönetim Sistemi için basit bir oryantasyon ile danışmanlık almadan da işletmenizi ISO 27001 BGYS ‘ne uyumlu hale getirebilirsiniz.) mutlak suretle bir danışmanlık almanız gerekmektedir. ISO 27001 10 adet ana madde ve 114 adet Ek-A kontrol maddesinden oluşmaktadır. Bu maddeleri işletmenizdeki iş süreçlerine doğru bir şekilde dahil etmeniz ancak danışmanlarla mümkün olmaktadır.
Diğer standartlarda da olduğu gibi ISO 27001 bilgi güvenliği anlamında işletmeniz için bir bakış açısı (çerçeve) sunacaktır. İşletmenizdeki departmanlarda bilgi güvenliğinin temel dayanağı olan gizlilik, bütünlük ve erişilebilirlik unsurlarına göre gözden geçirmenizi ve tekrar yapılandırmanızı isteyecektir.
ISO 27001 uyum süreciniz işletmenizin performansına ve kapsamına göre değişkenlik gösterecektir. Yüksek ölçekli ve kapsamlı büyük işletmelerde 1-3 yıl, orta ölçekli genel kapsamlı işletmelerde 9-12 ay ve küçük ölçekli genel kapsamlı işletmelerde ise 3-6 ay sürebilmektedir.
Sonuç olarak özetlemek gerekirse ISO 27001 standardı işletmenizdeki sadece bilgi işlem departmanınızın yürüteceği ve uygulayacağı bir sistem değildir. Bu standart diğer tüm ISO standartlarında da olduğu gibi işletmenizdeki en alt çalışandan en üst düzey çalışana hitap edeceği, benimseyeceği şekilde kurgulanmalı ve uygulanmalıdır. Bu standartların uygulanmasından yönetim temsilcileri (İşletme sahipleri - Genel Müdürler) önemli rol oynamaktadır.