ISO 27001 Madde 9.3 – Yönetim İncelemesi
🔍 Temel Amaç:
Yönetimin, Bilgi Güvenliği Yönetim Sistemi (ISMS)’nin;
-
Uygunluk, yeterlilik ve etkinliğini
-
Güncelliğini
-
Bilgi güvenliği hedefleri ile uyumunu değerlendirmek üzere düzenli olarak gözden geçirme yapmasıdır.
📄 Zorunlu Belgeleme:
-
Yönetim İnceleme Tutanakları
📝 İsteğe Bağlı Belgeler:
✅ Uygulama Adımları:
-
Katılımcıları belirleyin: Üst yönetimden kimlerin katılacağı açıkça tanımlanmalı.
-
Zamanlamayı planlayın: Yılda en az 1 kez yapılması tavsiye edilir.
-
Girdi materyallerini hazırlayın:
-
İç denetim sonuçları
-
Uygunsuzluklar ve düzeltici/önleyici faaliyetler
-
Önceki yönetim incelemesi çıktıları
-
Performans ve güvenlik ölçütleri
-
Risk değerlendirme sonuçları
-
İyileştirme fırsatları
-
Değişiklikler (iç ve dış faktörler)
-
-
Alınacak kararları hazırlayın:
-
Sürekli iyileştirme fırsatları
-
Kaynak ihtiyaçları
-
Hedef güncellemeleri
-
-
Sonuçların belgelenmesi:
-
Tüm karar ve gözlemler, Yönetim İnceleme Tutanakları ile kayıt altına alınmalı.
-
🔎 Denetim Kanıtları:
Denetçi aşağıdaki unsurları kontrol edebilir:
-
Yönetim İnceleme Tutanakları‘nın varlığı
-
Üst yönetim katılımının belgelenmesi
-
İncelemenin düzenli yapıldığına dair kayıt
-
Tüm gerekli girdilerin ele alındığına dair kanıt
-
Alınan kararların yeterliliği ve eyleme dönüştüğü bilgisi.
