Siguiendo todos los requisitos de la norma ISO 27001, TURCERT se aplica para la auditoría externa. El auditor deberá primero revisar la documentación. Esta documentación debe incluir la política de seguridad, los documentos de evaluación de riesgos, el plan de acción de riesgos, la declaración de conformidad y los procedimientos de seguridad. Luego de esta revisión, las auditorías en el lugar son realizadas por los auditores en una fecha posterior. Esta auditoría revisa si los controles que son apropiados para el tamaño de su organización y el tipo de su negocio se realizan según lo descrito en los procedimientos preparados por usted.
Después de una auditoría exitosa ISO 27001 se extrae el músculo certi. Una vez recibido el certificado, se realizan auditorías de revisión para su renovación una o dos veces al año, según los períodos que usted determine. El certificado recibido tiene una vigencia de 3 años y al finalizar el 3er año se realiza un examen de recertificación y se revisan sus avances en el proceso.
