27001 iç tetkik

İç tetkik, kuruluşun ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi standardına uygun olup olmadığını – yapılan çalışmaların yeterli olup olmadığını kendisinin belirlediği bir çalışmadır.

İç tetkik işlemi belirlenen sorular üzerinde yapılan saha çalışmasıyla gerçekleşir. İç tetkikçi ziyaret ettiği departmanı inceleyerek – sorular sorarak ve değerlendirerek denetim yapar. İç tetkik sürecinde dokümanları inceler, kullanıcıların “farkındalığını” değerlendirir ve işlemlerin ilgili prosedürlere (BGYS prosedürlerine) uygunluğu belirlemeye çalışır. Bu sırada standarda göre bulduğu “uygunsuzluk”ları raporlar. 

Unutmayın: Denetlenen insan değil, sistemdir.