ISO 27001 Ara Denetim Nedir?
ISO 27001 Ara Denetim (Gözetim Denetimi), ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi belgesini alan kuruluşların sistemlerinin sürdürülebilirliğini kontrol etmek amacıyla yapılan yıllık denetimdir.
ISO 27001 belgesi alındıktan sonra belgenin geçerlilik süresi 3 yıl olup, bu süre boyunca her yıl belgelendirme kuruluşu tarafından gözetim denetimi gerçekleştirilir.
Bu denetimlerde kuruluşun bilgi güvenliği yönetim sisteminin aktif olarak uygulanıp uygulanmadığı değerlendirilir.
ISO 27001 Ara Denetim Ne Zaman Yapılır?
ISO 27001 belgesi alındıktan sonra ilk gözetim denetimi genellikle 12 ay içerisinde yapılmaktadır.
Genel denetim döngüsü şu şekildedir:
-
-
yıl: Ara denetim
-
yıl: Ara denetim
-
yıl: Yeniden belgelendirme denetimi
-
ISO 27001 Ara Denetim Hazırlığı
Ara denetim öncesinde kuruluşların bilgi güvenliği yönetim sisteminin güncel ve uygulanabilir durumda olması beklenir.
Denetim öncesinde genellikle şu konular kontrol edilir:
-
bilgi güvenliği dokümanlarının güncelliği
-
risk değerlendirme çalışmalarının güncellenmesi
-
iç tetkik faaliyetleri
-
yönetim gözden geçirme toplantıları
Ara denetim hazırlıklarının doğru yapılması, denetimin sorunsuz geçmesi açısından önemlidir.
ISO 27001 Ara Denetim Danışmanlığı
ISO 27001 ara denetim sürecinde danışmanlık desteği almak, kuruluşların denetime daha hazırlıklı girmesine yardımcı olur.
Danışmanlık kapsamında;
-
mevcut dokümanların kontrol edilmesi
-
eksikliklerin tespit edilmesi
-
denetim öncesi hazırlık yapılması
gibi çalışmalar gerçekleştirilmektedir.
ISO 27001 Ara Denetim Hizmeti
ISO 27001 ara denetim sürecine hazırlık konusunda kuruluşlara danışmanlık desteği sağlanmaktadır.
Denetim öncesi yapılacak kontroller sayesinde kuruluşlar gözetim denetimlerini daha sorunsuz şekilde tamamlayabilmektedir.