SIQ v sodelovanju s CIS (Certification Information Security) iz Dunaja izvaja presoje in podeljuje akreditirane certifikate po zahtevah standarda ISO/IEC 27001:2005.

Certifikacijski postopek vključuje presojo dokumentacije in certifikacijsko presojo, ki je sestavljena iz dveh delov.

V prvem delu certifikacijske presoje se osredotočimo na vzpostavljenost in dokumentiranost sistema vodenja varovanja informacij. Presojo načeloma izvedemo izven organizacije in zajema:

• pregled varnostne politike in ciljev,
• pregled obsega sistema, podpornih postopkov in kontrol, 
• poročilo o oceni tveganja, vpeljane programe in ukrepe za zniževanje tveganj, 
• izjavo o primernosti itd.
  
  

Drugi del certifikacijske presoje izvedemo v organizaciji. Poudarek je na izvajanju in učinkovitosti sistema vodenja varovanja informacij, izpolnjevanju zahtev standarda ISO/IEC 27001:2005, zakonskih zahtev in zahtev zainteresiranih strank.

Po podelitvi certifikata enkrat na leto z rednimi presojami v posameznih delih sistema preverimo, ali vaša organizacija še izpolnjuje predpisane zahteve. Na tri leta z obnovitveno presojo ocenimo celoten sistem in njegovo učinkovitost. Certifikat je veljaven tri leta.