Bilgi Güvenliği Yönetim Sistemi
Dahili Denetim Kontrol Listesi
Aşağıda, ISO 27001:2022 Bilgi Güvenliği Yönetim Sistemi (BGYS) standardına uygun, detaylı ve profesyonel bir Dahili Denetim Kontrol Listesi örneği sunulmuştur. Bu liste, iç denetim sürecinde sistematik bir şekilde kullanılmak üzere tasarlanmıştır.
📝 BGYS – DAHİLİ DENETİM KONTROL LİSTESİ
Kuruluş Adı: []
Denetim Tarihi: [gg.aa.yyyy]
Denetlenen Birim: [ör. Bilgi İşlem Departmanı]
Denetçi(ler): []
Denetim Türü: Planlı / Olağanüstü
Standart: ISO/IEC 27001:2022
🔍 A. KURUMSAL YAPI VE KAPSAM
| Denetim Noktası | Uygun (✔) | Uygunsuz (✖) | Açıklama |
|---|---|---|---|
| BGYS kapsamı tanımlanmış mı? | |||
| Bilgi güvenliği politikası oluşturulmuş ve onaylanmış mı? | |||
| İlgili taraflar ve beklentileri analiz edilmiş mi? | |||
| Risk değerlendirme kriterleri belirlenmiş mi? | |||
| Liderlik ve taahhüt dokümante edilmiş mi? |
🔐 B. RİSK VE FIRSATLARIN YÖNETİMİ
| Denetim Noktası | Uygun (✔) | Uygunsuz (✖) | Açıklama |
|---|---|---|---|
| Risk değerlendirmesi gerçekleştirilmiş mi? | |||
| Risk işleme planı hazırlanmış mı? | |||
| Kontroller seçilmiş ve uygulanmış mı? | |||
| Riskler ve kontroller periyodik olarak gözden geçiriliyor mu? |
🧩 C. DESTEK VE KAYNAKLAR
| Denetim Noktası | Uygun (✔) | Uygunsuz (✖) | Açıklama |
|---|---|---|---|
| BGYS için gerekli kaynaklar sağlanıyor mu? | |||
| BGYS görev ve sorumlulukları tanımlanmış mı? | |||
| Çalışanlar bilgi güvenliği konusunda eğitilmiş mi? | |||
| İç iletişim mekanizmaları etkili mi? |
🖥️ D. İŞLETİM FAALİYETLERİ
| Denetim Noktası | Uygun (✔) | Uygunsuz (✖) | Açıklama |
|---|---|---|---|
| Bilgi varlıkları envanteri mevcut mu? | |||
| Erişim yetkileri belirlenmiş ve kontrol ediliyor mu? | |||
| Olay yönetim süreçleri tanımlı mı? | |||
| Yedekleme ve kurtarma prosedürleri uygulanıyor mu? | |||
| BGYS dış kaynak kullanımı kontrol altında mı? |
🔁 E. PERFORMANS DEĞERLENDİRMESİ
| Denetim Noktası | Uygun (✔) | Uygunsuz (✖) | Açıklama |
|---|---|---|---|
| BGYS hedefleri tanımlanmış ve izleniyor mu? | |||
| İç denetimler düzenli yapılıyor mu? | |||
| Yönetimin gözden geçirmesi yapılmış mı? |
🔧 F. İYİLEŞTİRME
| Denetim Noktası | Uygun (✔) | Uygunsuz (✖) | Açıklama |
|---|---|---|---|
| Uygunsuzluklar tespit edilip kaydediliyor mu? | |||
| Düzeltici faaliyetler uygulanıyor mu? | |||
| Sürekli iyileştirme faaliyetleri planlanıyor mu? |
🖊️ NOTLAR / EK GÖZLEMLER
-
[__________]
-
[__________]
✅ DENETİM SONUCU
| Denetçi Adı | Tarih | İmza |
|---|---|---|
| [_________] | [____] | _____ |
ISO 27001 Bilgi Güvenliği Yönetim Sistemi: Kapsamlı Uygulama Rehberi
