Σύμφωνα με όλες τις απαιτήσεις του προτύπου ISO 27001, το TURCERT εφαρμόζεται για εξωτερικό έλεγχο. Ο ελεγκτής εξετάζει πρώτα την τεκμηρίωση. Η τεκμηρίωση αυτή πρέπει να περιλαμβάνει πολιτική ασφάλειας, έγγραφα αξιολόγησης κινδύνου, σχέδιο δράσης για κινδύνους, δήλωση συμμόρφωσης και διαδικασίες ασφάλειας. Μετά την επανεξέταση αυτή, οι επιτόπιοι έλεγχοι εκτελούνται αργότερα από τους ελεγκτές. Αυτός ο έλεγχος εξετάζει κατά πόσον ελέγχονται τα κατάλληλα για το μέγεθος του οργανισμού σας και τον τύπο της επιχείρησής σας, όπως περιγράφεται στις διαδικασίες που ετοιμάσατε.
Μετά από επιτυχή έλεγχο ISO 27001 αφαιρείται ο μυς του πιστοποιητικού. Μετά τη λήψη του πιστοποιητικού, οι έλεγχοι επανεξέτασης για ανανέωση πραγματοποιούνται μία ή δύο φορές το χρόνο, σύμφωνα με τις περιόδους που θα καθορίσετε. Το ληφθέν πιστοποιητικό ισχύει για 3 χρόνια και στο τέλος του 3ου έτους, πραγματοποιείται εξέταση επαναπιστοποίησης και εξετάζονται οι εξελίξεις σας στη διαδικασία.
