Следуя всем требованиям стандарта ISO 27001, TURCERT применяется для внешнего аудита. Аудитор должен сначала просмотреть документацию. Эта документация должна включать политику безопасности, документы по оценке риска, план действий по риску, декларацию соответствия и процедуры безопасности. После этого обзора аудиторы на месте выполняются ревизорами позднее. Этот аудит проверяет, выполняются ли меры контроля, соответствующие размеру вашей организации и типу вашего бизнеса, как описано в подготовленных вами процедурах.
После успешного аудита ISO 27001 Certi мышца удаляется. После получения сертификата обзорные аудиты для продления проводятся один или два раза в год в зависимости от периодов, которые вы определите. Полученный сертификат действителен в течение 3 лет, а в конце 3-го года проводится повторный сертификационный экзамен, и ваши разработки в этом процессе рассматриваются.
