* İç denetim
Raporlamanın yapıldığı bölümdür.
* Dış Denetim
Belgelendirme firmasının yapmış olduğu denetimdir.
* İç denetim prensipleri
- Yeterlilik, Uygunluk, Amaca uygunluk.
* Belgelendirme, Dokümantasyon denetimi
- 5N1K Yöntemi - (Kim? Ne? Nerede? Ne Zaman? Nasıl? Niçin?)
* Sertifikasyon
- Geçerlilik 3 yıldır.
- Genellikle yılda bir kez, gözetim denetimi yapar.
* Denetim Süreci
- ISO 19011 – Denetim Yetkinlik Yönetiminde Kılavuzluk sağlar.
- Hedef, kapsam ve yerlerin belirlenmesi.
- Denetim Takımı ve planı hazırlanıp yayınlanması.
- Kontrol ve Soru listesi hazırlığı ve gözden geçirme.
* Denetim Planı
- Baş denetçi tarafından hazırlanıp hedef ve kapsam belirlenir.
- Denetlenen tarafından onaylanır.
* Denetim Yaklaşımı
- Yüksek risk alanlarına öncelik verilmelidir.
- İncelenmesi gereken kayıtlar için, denetleme zamanını ertelemeyin.
- Çalışanlar değil, sistem denetlenir.
- Denetimler yanlışı cezalandırmak değil, Sistemi iyileştirmek için yapılmalıdır.
* Objektif (Belgeli) Kanıtlar
- Bilgi, kayıt ve gerçek bulgular.
- Gözlem Ölçme ve Testlere dayanabilir.
* Kontrol Listeleri
- Denetleme planının kanıtıdır.
- Neye bakıp ne arayacağım sorusunu cevabını arar.(İncele, Ara)
* Denetim Politikaları
- Denetim planı, Soru Listesi, Standartlar,
- Dokümanlar, Uygunsuzluk formu, Sonuçlar.
* Denetim Planı
- Denetleme kapsamı, Denetlenecek bölümler, Süreçler, zamanlar.
* Uygunsuzluk Raporu Formları
- Her bulguya numara verilmesi.
- Bölümün ismi, kontrol referansı.
- Uygunsuzluğun majör ve minör olması.
- Tavsiye edilen yorumlar (gözlem)
- Uygunsuzluğu bulanın ismi, Açıklanması, Detaylı açıklanması.
* Uygunsuzluklar
- Temel Ölçütleri sağlamama
- Standart şartlarını sağlamaması, Kontrollerin uygulanmaması.
* Uygunsuzlukların Gruplanması
- Majör-Büyük ve Minör-Küçük Uyumsuzluklar
- İş sürekliliği planına uyarlamaması
* Kapanış Toplantısı
- Denetleme özeti.
- Uygunsuzlukların iletilmesi, Tavsiyeler.
* Öncelikle Denetçi Davranışları
- Hazırlıkla denetime gitmek, Gözlemleri ve Bulguları not etmek
- Etkin soru sorup, zamanı iyi kullanmak
- Yeterlilik ve Uygunluk çerçevesi ile Gizlilik ve bütünlük çerçevesinde olmak.
* Denetçiden beklenen Özellikler
- Yönetim konusunda bilgi tecrübe
- Uygun dış görünüş, Güven veren tutum, Tarafsız olma.
* Denetçilere tavsiyeler
- Zaman planı
(Tanışma, Açıklama, Aralar, Değişik konularda sohbet, Tartışmalar)
* Denetçilere Genel Tavsiyeler
- Denetim sırasında kayıt tutma, Kontrol listelerini işleme, detayların yazılması.
- Açık arayan bir tavırda olmama, Suçlayıcı bir durumda bulunmama.
- Kontrol listelerindeki gereksinimlere odaklanın.
- Kanıtları doğrulayın, Yorumsuz olarak, tekrar edin.
- Uzun süreli tartışmalara girmeyin.
- Denetim sırasında zaman kayıplarına müsaade etmeyin.
- Neden sorusu sıkça kullanılmalı, Tüm bulguları not edilmeli.
- Soru listesi denetçiye özel olmalı.
*Eğitim maksadıyla hazırlanmış kontrol listesi
*Süreç modelleme, Turtle
* Risk Yönetimi
- Varlıkların listelenmesi ve Varlıklara değer ataması.
- Risklerin belirlenmesi, etkinlik seviyelerinin belirlenmesi.
- Kişisel verilerin korunması, Bilginin envanterinin tutulması.
* Risk Değerlendirme
- Tanımı, Risk değerlerinin hesaplanması, Seviye belirlenmesi, Önceliklendirme
**Varlık Envanteri Uygulaması
* Risk Analizi
* Risk Değerleme
- Risk değerleme safhasının amacı; Risk seviyeleri ve değerlerinin belirlenmesi sonrasında, kabul edilebilir risk seviyesinin üstteki risklerin ortaya çıkarılması ve önceliklendirilmesidir.
* Risk İşleme Planı
- Risk yönetimi sürecinin ikinci aşaması risk işlemesi veya tedavisidir.
Bu aşama; risk değerlendirme sırasında belirlenen risklerin nasıl işleneceğine karar verilmesi, uygulamanın planlanması ve riski azaltacak kontrollerin uygulanmasından oluşur.
