ISO 27001 Baş Denetçi Sınavı - Vaka Soruları
Denetim Vakası 1:
Bir kurumu denetliyorsunuz. İşlerinde İnternet’i yoğun kullanıldıklarını
öğrendiniz. “Sızma testi (penetrasyon testi) yaptırılıp yaptırılmadığını”
sordunuz. “Hayır” yanıtı aldınız. Ardından “olası teknik açıklıkların nasıl
belirlendiğini” sordunuz. “Kullanıcıların veri kaybı ya da çeşitli işlevlerin
çalışmadığını fç'ye bildirimi üzerine haberimiz olursa müdahale ediyoruz” şeklinde bir
yanıt aldınız.
Bu durumda bir uygunsuzluk için yeterli kanıt olduğunu
düşünüyorsanız aşağıdaki “uygunsuzluk raporunu” hazırlayın. Standardın ilgili
maddesini yazınız ve uygunsuzluğu belirtiniz.
Uygunsuzluk (minor/major):
Standardın ilgili maddesi:
Uygunsuzluk açıklaması:
Denetim Vakası 2
FÇ Bilgi Teknolojileri şirketini denetliyorsunuz. İnsan kaynakları
departmanında özlük dosyalarını inceliyorsunuz. Çalışanların büyük bölümünün
diploma, sertifika ve referans kontrollerinin yapılmadığını
fark ettiniz. İnsan kaynakları yetkililerine sorduğunuzda “Adli sicil kaydı
dışında bir çalışma yapamıyoruz, çalışanların beyanlarını kabul ediyoruz” diye yanıt aldınız.
Bu durumda bir uygunsuzluk için yeterli kanıt olduğunu
düşünüyorsanız aşağıdaki “uygunsuzluk raporunu” hazırlayın. Standardın ilgili
maddesini yazınız ve uygunsuzluğu belirtiniz.
Uygunsuzluk (minor/major):
Standardın ilgili maddesi:
Uygunsuzluk açıklaması:
Denetim Vakası 3
Denetim Vakası 4
Denetim Vakası 5
www.farukcubukcu.com
Hiç yorum yok:
Yorum Gönder