İç Tetkik çalışmaları kapsamında SiberSAN tarafından aşağıdaki çalışmalar yürütülmektedir.
- İç tetkik öncesinde, SiberSAN danışmanlığında Firma tarafından denetim planları hazırlanmakta ve denetlenecek birimler ile paylaşılmaktdır. Denetim planları, denetim zamanlarını, ihtiyaç duyulan kaynak planlamasını, denetim kriterlerini ve denetlenecek olan süreçleri içermektedir,
- Denetçiler, ISO 27001’in görev ayrılığı ilkesi uyarınca, kendi yaptıkları işleri denetlememektedir . SiberSAN, iç tetkiklerin tüm aşamalarında, Firmanın belirlenmiş olan çalışanlarına deneyimlerini, denetimin kritik noktalarına ilişkin bilgilerini, denetim ile ilgili sorunların aşılması için kullanılacak yöntemler ile ilgili iş başı eğitim (on the job training) imkanı sağlanmaktadır.
- SiberSAN, belirlenmiş ve duyurulmuş olan plan kapsamında iç tetkik gerçekleştirmektedir. İç denetimler örnekleme yöntemi ile uygulanmaktadır. BGYS kapsamında belirtilen bütün iş süreçleri iç denetimde incelenmektedir.
- İç tetkikler sonucunda SiberSAN, aşağıda belirtilen bilgileri içeren bir iç tetkik raporu hazırlamakta ve Şirket’in onayına sunmaktadır.
- İç tetkikin özeti, gözlem ve bulgular,
- İç tetkikte tespit edilen uygunsuzluklar ve sorunlar,
- Uygunsuzluk ve sorunların görüldüğü birimler, süreçler, dokümanlar, vb.
- Düzeltici ve önleyici faaliyet istekleri,
- İç tetkik sonuçlarına bağlı düzeltici ve önleyici faaliyet listesi hazırlanmaktadır.
- Bu aşamadan sonra firma ek bir denetleme planlayabilir duruma gelecektir.