The ISO/IEC 27001 certificate does not necessarily mean the remainder of the organization, outside the scoped area, özgü an adequate approach to information security management.Risk yönetimi ve kontrollerin uygulanmas? mütemadi bir faaliyettir ve kabul edilebilir risk seviyesinin alt?na inen riskler için bile iyile?tirme yap?lmas? hedeflenmekt