Yönetim Sistemi Denetçileri İçin Şartlar
Şartlar | Bir Yönetim Sistemi Alanında Tetkikçi | Birden Fazla Yönetim Sistemi Alanında Tetkikçi | Tetkik Ekibi Lideri |
Öğrenim | En az lise veya dengi okuldan mezuniyet | Tetkikçi ile aynı | Tetkikçi ile aynı |
Temel İş Tecrübesi | En az 4 yıl (Bkz. Not 1) |
Tetkikçi ile aynı | Tetkikçi ile aynı |
Yönetim Sistemi Alanındaki (Kalite, Çevre vb.) İş Tecrübesi |
Toplam iş tecrübesinin en az 2 yılı bir yönetim sisteminde | İlave diğer ilgili yönetim sistemlerinde birer yıl | Tetkikçi ile aynı |
Tetkikçi Eğitimi | Uluslararası ilgili kriterlere göre onaylanmış (IRCA, IPC, EOQ, Exemplar Global vb.) bir yönetim sistemi tetkikçi kursunu (40 saatlik) başarı ile tamamlamış olmak. (Bkz. Not 2) |
İlave YS'lerin her biri için toplam asgari 24 saatlik tetkikçi eğitimi (Bkz. Not 5) |
Tetkikçi ile aynı |
Tetkik Tecrübesi | Tetkik ekibi lideri veya bir tetkikçinin yönlendirmesi ve rehberliğinde eğitim gören (aday) tetkikçi olarak en az 3 tam tetkik ve 15 gün süreli tetkik tecrübesi. (Bkz. Not 4) Tetkikler ardışık son 3 yıl içinde tamamlanmış olmalıdır. |
İlave YS'lerin her biri için tetkik ekibi lideri veya bir tetkikçinin yönlendirmesi ve rehberliğinde (aday) tetkikçi olarak toplam en az 2 tam tetkik ve 10 gün süreli tetkik tecrübesi. (Bkz. Not 4) Tetkikler ardışık son 3 yıl içinde tamamlanmış olmalıdır. |
Yetkin bir tetkik ekibi liderinin yönlendirmesi ve rehberliğinde (aday) tetkik ekibi lideri rolü üstlenerek toplam en az 2 tam tetkik ve 10 gün süreli tetkik tecrübesi. (Bkz. Not 3) Tetkikler ardışık son 2 yıl içinde tamamlanmış olmalıdır. |
Not 1: Söz konusu kişinin sektöre uygun bir Yüksek Okul (ön lisans) ve/veya 4 yıllık Üniversite (lisans) öğrenimi tamamlamış olması durumunda, iş tecrübesi şartı 1 yıl düşürülebilir.
Not 2: İçerik ve kapsam açısından yetkinliği TÜRKAK tarafından uygun görülen tetkikçi eğitim programları.
Not 3: İlave YS'lerde tetkik ekibi liderliği için ayrıca adaylık süreci aranmayacaktır.
Not 4: Tam tetkikten; ilk belgelendirme (Aşama 2) veya belge yenileme veya gözetim tetkikine başından sonuna kadar katılmış olmak anlaşılmalıdır.
Not 5: İlave YS alanlarındaki eğitim; ilgili standartlar, yasalar, yönetmelikler, prensipler, metotlar ve teknikler hakkında bilgi edinmeye yönelik olmalıdır.
(Ref. TÜRKAK R 40.02, 20.12.2019, Rev.07)
ÖNEMLİ!!! Yukarıda verilen bilgiler ilgili TÜRKAK rehberinden alınmış olup tüm yönetim sistemleri için genel tetkikçi şartlarını vermektedir. Bununla birlikte bazı belgelendirme alanlarında referans alınan standartlar, daha farklı şartlar sunabilmektedir. Bunlar aşağıda verilmiştir:
ISO 27001 Bilgi Güvenliği Yönetim Sistemi:
a) Üniversite eğitimine eşdeğer düzeyde mesleki eğitim veya öğretim,
b) Bilgi teknolojilerinde, en az iki yılı bilgi güvenliği ile ilgili bir rol veya görevde olmak üzere en az dört yıl bir işyerinde tam zamanlı çalışma deneyimine sahip olmalı,
c) Kapsamı BGYS tetkikleri ve tetkik yönetimine uygun olarak değerlendirilebilecek olan en az beş günlük eğitimi başarı ile tamamlamış olmalı,
d) BGYS tetkikleri yapan bir tetkikçi olarak görev almadan önce BGYS tetkiki hakkında deneyim kazanmış olması. Bu deneyim bir BGYS değerlendirici tarafından izlendiği, eğitimdeki tetkikçi olarak en az 1 adet BGYS ilk belgelendirme tetkikinde (aşama 1 ve aşama 2) veya yeniden belgelendirme tetkikinde ve en az 1 gözetim tetkikinde kazanılmalıdır. Bu deneyim son 5 yıl içinde gerçekleştirilmiş en az 10 BGYS sahada tetkik günü ile kazanılmalıdır. Bu katılım dokümantasyon gözden geçirme ve risk değerlendirme, uygulama değerlendirme ve denetim raporlamasını içermelidir.
Tetkik ekibi liderleri için ayrıca;
a) En az üç tam BGYS tetkikinde tetkikçi olarak yer almış olmak. Katılımın, ilk kapsam ve planlama, doküman gözden geçirme ve risk değerlendirme, uygulamanın değerlendirilmesi ve formal denetim raporlama aşamalarını içermesi gerekir.
(Ref. TS ISO/IEC 27006:2015, ISO/IEC 27006:2015 AMD 1:2020)
ISO 27701 Kişisel Veri Yönetim Sistemi:
a) Üniversite eğitimi veya buna eşdeğer profesyonel eğitim,
b) Bilgi ve iletişim teknolojisinde en az dört yıllık tam zamanlı deneyimine sahip olup, bu deneyimin en az iki yılı bilgi güvenliği ve kişisel olarak tanımlanabilir bilgilerin korunmasına ilişkin bir rol veya işleve sahip olma,
c) BGYS denetimlerini ve denetim yönetimini kapsayan, en az iki gün özel olarak kişisel veri (mahremiyet) yönetimi ve kişisel olarak tanımlanabilir bilgilerin korunmasına odaklanan en az beş günlük eğitimi başarıyla tamamlanması,
d) ISO/IEC 27701'in gereksinimlerine göre denetimler gerçekleştirmeden önce bilgi ve güvenlik ve mahremiyet denetimi konusunda deneyim sahibi olmalıdır. Bu deneyim, bilgi güvenliği ve kişisel veri yönetimi konusunda yetkin bir değerlendirici tarafından izlenip sonuçların olumlu olarak bildirilmesi sayesinde kazanılabilir. Deneyim, en az bir bilgi güvenliği ve gizlilik ilk belgelendirme denetimine (Aşama 1 ve Aşama 2) veya yeniden belgelendirme denetimine katılımı içermelidir. Bu deneyim, bilgi güvenliği ve kişisel veri yönetim sistemlerinin en az 10 denetim günü (yerinde) kazanılacak ve son 5 yıl içinde gerçekleştirilecektir. Katılım, dokümantasyon ve risk değerlendirmesinin gözden geçirilmesi, uygulama değerlendirmesi ve denetim raporlamasını içermelidir.
(Ref. TÜRKAK R 40.12, 13.01.2021, Rev.00)