Bilgi Güvenliği Yönetim Sistemi

İç Denetim Prosedürü

[Şirket Logosu]
[Şirket Adı]

İÇ DENETİM PROSEDÜRÜ

Kod: [belge kodu]
Versiyon: [belge versiyon numarası]
Versiyon Tarihi: [tarih]
Hazırlayan: [belgeyi hazırlayan kişinin adı]
Onaylayan: [onaylayan kişinin adı]
Gizlilik Seviyesi: [gizlilik etiketi]


Değişiklik Geçmişi

Tarih Versiyon Oluşturan Değişiklik Açıklaması
0.1 V1.0 İlk taslak belge şablonu

İçindekiler

  1. AMAÇ, KAPSAM VE KULLANICILAR
  2. REFERANS DÖKÜMANLAR
  3. İÇ DENETİM
    3.1. İç Denetimin Amacı
    3.2. İç Denetim Planlaması
    3.3. İç Denetçilerin Atanması
    3.4. Bireysel Denetimlerin Yürütülmesi
  4. BU DÖKÜMANA DAYALI KAYITLARIN YÖNETİMİ
  5. GEÇERLİLİK VE DÖKÜMAN YÖNETİMİ
  6. EKLER

1. AMAÇ, KAPSAM VE KULLANICILAR

Bu prosedürün amacı, [şirket adı] bünyesindeki Bilgi Güvenliği Yönetim Sistemi (BGYS) kapsamında gerçekleştirilecek iç denetimlerin yöntemini tanımlamaktır. Prosedür, tüm birimleri kapsar ve BGYS’nin uygunluk, yeterlilik ve etkinliğinin değerlendirilmesini sağlayacak şekilde yapılandırılmıştır.

2. REFERANS DÖKÜMANLAR

  • ISO/IEC 27001:2022
  • BGYS Politika ve Prosedürleri
  • Doküman ve Kayıtların Kontrolü Prosedürü

3. İÇ DENETİM

3.1. İç Denetimin Amacı

İç denetimler, BGYS’nin planlandığı gibi uygulanıp uygulanmadığını, sistemin etkinliğini ve sürekli iyileştirme fırsatlarını değerlendirmek amacıyla yapılır.

3.2. İç Denetim Planlaması

İç denetim planı, risk temelli bir yaklaşımla yılda en az bir kez hazırlanır ve BGYS Yöneticisi tarafından onaylanır. Plan, denetlenecek alanları, sorumlu kişileri, zamanlamayı ve denetçileri içerir.

3.3. İç Denetçilerin Atanması

Denetçiler, yeterlilikleri dikkate alınarak BGYS Yöneticisi tarafından atanır. Denetçilerin, denetleyecekleri faaliyetlerde doğrudan bir sorumluluklarının olmaması gerekir.

Bu Makaleyede Göz Atmalısın!  ISO 27001:2022 Kontrolü A.5.12 – Bilginin Sınıflandırılması

3.4. Bireysel Denetimlerin Yürütülmesi

  • Denetim açılış toplantısıyla başlar.
  • Bulgular kayıt altına alınır.
  • Denetim sonuçları, kapanış toplantısında ilgili birimlerle paylaşılır.
  • Raporlama sürecinde, uygunsuzluklar ve iyileştirme önerileri belirtilir.

4. BU DÖKÜMANA DAYALI KAYITLARIN YÖNETİMİ

Tüm denetim planları, raporları ve uygunsuzluk kayıtları, [şirket adı] doküman yönetim sisteminde saklanır. Saklama süresi en az 5 yıl olup, gerektiğinde erişim yetkisi olan kişiler tarafından incelenebilir.

5. GEÇERLİLİK VE DÖKÜMAN YÖNETİMİ

Bu prosedür, [onaylayan kişinin adı] tarafından onaylandığı tarihten itibaren yürürlüğe girer. Her yeni versiyon, eski versiyonun yerine geçer. Doküman, BGYS yöneticisi tarafından gözden geçirilerek yılda en az bir kez güncellenir.

6. EKLER

  • EK-1: İç Denetim Planı Şablonu
  • EK-2: İç Denetim Raporu Şablonu
  • EK-3: Uygunsuzluk Bildirim Formu

Bu doküman [şirket adı]’nın gizli bilgiler içerdiğinden sadece yetkili personelin erişimine açıktır.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi: Kapsamlı Uygulama Rehberi

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu