ISO 27001 Belgesi / Sertifikası Nasıl Alınır
ISO 27001 sertifikasının iki türü vardır: (a) kuruluşlar için, ve (b) bireyler için. Kuruluşlar standardın tüm zorunlu hükümleriyle uyumlu olduklarını kanıtlamak için sertifika alabilirler; bireyler ise sertifikayı almak için kursa katılıp sınavı geçebilirler.
Bir kuruluş sertifikalı hale gelebilmek için, gerekli standart şartlarını yerine getirmeli daha sonra belgelendirme kuruluşu tarafından yapılan denetimi geçmelidir. Sertifika denetimi aşağıdaki adımları takip etmektedir:
- Aşama 1 denetimi ( Dokümantasyon denetimi) – Denetçiler tüm belgeleri denetleyeceklerdir.
- Aşama 2 denetimi ( Ana Denetim)- denetçiler şirketteki tüm etkinliklerin ISO 27001 ve BGYS belgelendirmesiyle uyumlu olup olmadığını kontrol etmek için tesis içi örnekleme metoduna göre denetim gerçekleştireceklerdir.
- Gözetim denetimleri- sertifika alındıktan sonra, 3 yıl geçerliliği süresince, denetçiler şirketin BGYS’yi sürdürüp sürdürmediğini kontrol edeceklerdir.
Bireyler sertifika almak için birkaç kursa gidebilirler. En popüler olanları şunlardır:
- ISO 27001 Baş Denetçi Eğitimi- Bu kurs denetçiler ve danışmanlar için olup sertifika denetimlerini nasıl yerine getireceğinizi öğretecektir.
- ISO 27001 İç Denetçi Eğitimi- Bu kurs yeni başlayanlar ve iç denetçiler için uygun olup standartların temelini ve iç denetimi nasıl yapacağınızı öğretecektir.