Yazeka
Arama sonuçlarına göre oluşturuldu
ISO 27001 iç denetiminde sorulan sorular, bilgi güvenliği yönetim sisteminin (BGYS) standardın gereksinimlerini karşılayıp karşılamadığını değerlendirmek için çeşitli alanlarda odaklanır 12. Bu alanlar şunlardır:
- BGYS veya unsurları: BGYS'nin ve bileşenlerinin standardın gereklerini karşılayıp karşılamadığının incelenmesi 1.
- Kuruluşun bilgi gereksinimleri: Kuruluşun kendi bilgi güvenliği politikalarının ve hedeflerinin değerlendirilmesi 1.
- Politikaların, süreçlerin ve kontrollerin etkinliği: Uygulamaların pratik ve verimli olup olmadığının kontrol edilmesi 1.
- Risk yönetimi: BGYS'nin bilgi güvenliği risklerini tolere edilebilir bir seviyede yönetip yönetmediğinin değerlendirilmesi 12.
- Uygunsuzluklar ve düzeltici faaliyetler: Uygunsuzlukların ve düzeltici faaliyetlerin zamanında ele alınıp alınmadığının kontrol edilmesi 1.
- Raporlama ve yönetim gözden geçirmesi: Bilgi güvenliği olaylarının, zayıflıkların ve düzeltici faaliyetlerin etkili ve verimli bir şekilde raporlanıp yönetilip yönetilmediğinin incelenmesi 12.
5 kaynaktan alınan bilgiyle göre: