Bağımsız Gözden Geçirme

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Bağımsız Gözden Geçirmesinin Amacı;  Kuruluşun bilgi güvenliği yaklaşımının uygunluğunu, yeterliliğini ve etkinliğini sürekli sağlıyor olduğunun kontrolü için yapılmaktadır. Örneğin; bilgi güvenliği için kontrol hedefleri, kontroller, politikalar, prosesler ve prosedürler) ( Referans: ISO 27001 Bilgi Güvenliği Yönetim Sistemleri Gereksinimler- A.18.2.1 ) 

ISO 27001 BAĞIMSIZ GÖZDEN GEÇİRME HİZMETİ KAPSAM VE ŞARTLARI

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Bağımsız Gözden Geçirme hizmetine ait hususlar aşağıdaki maddelerde belirtilmiştir. 

1. ISO 27001 Bilgi Güvenliği Yönetim Sisteminin Standart gereksinimlerine uyumu, yeterliliği ve etkinliği standardın her maddesi için ayrı ayrı kontrol edilecektir.

2. Yapılacak çalışma ( Yeterlilik, Uygunluk ve Etkinlik tespiti ) hazırlanmış soru listeleri üzerinden süreç bazlı olarak gerçekleştirilecektir.

3. Gözden geçirme hizmeti sırasında elde edilecek bulgular hizmet sonunda ayrıntılı olarak firmaya raporlanacaktır. 

4. Gözden geçirmeyi gerçekleştirecek personel;

• ISO 27001 Bilgi Güvenliği Yönetim Sistemi Baş Denetçi Sertifikasına sahip olacak,
• En az 5 yıllık Bilgi Güvenliği Yönetim Sistemi uygulama, kurma proje tecrübesine sahip olacak,
• ISO 27001 Bilgi Güvenliği Yönetim Sistemi ile ilgili ( ISO 27001 Temel Eğitim, ISO 19011 İç Tetkik Eğitimi ) en az 60 saat eğitim vermiş olma tecrübesine sahip olacak.