İç tetkik,
kuruluşun ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi standardına uygun
olup olmadığını – yapılan çalışmaların yeterli olup olmadığını kendisinin
belirlediği bir çalışmadır.
İç tetkik
işlemi belirlenen sorular üzerinde yapılan saha çalışmasıyla gerçekleşir. İç
tetkikçi ziyaret ettiği departmanı inceleyerek – sorular sorarak ve
değerlendirerek denetim yapar. İç tetkik sürecinde dokümanları inceler,
kullanıcıların “farkındalığını” değerlendirir ve işlemlerin ilgili prosedürlere
(BGYS prosedürlerine) uygunluğu belirlemeye çalışır. Bu sırada standarda göre
bulduğu “uygunsuzluk”ları raporlar.
Unutmayın: Denetlenen insan değil, sistemdir.
Hiç yorum yok:
Yorum Gönder