Firmaların Bilgi ve İletişim Güvenliği Rehberi uyum denetimlerinde yetkilendirilebilmeleri için gerekli şartlar: a. Firmanın bilgi varlıklarını (denetimde elde ettiği bilgi ve belgeleri de içerecek şekilde) kapsam dahiline alan ISO/IEC 27001 uyumlu Bilgi Güvenliği Yönetim Sistemi kurulum ve işletim sürecinin tamamlanmış olması ve IAF üyesi bir akreditasyon kuruluşu tarafından akredite edilmiş ve akreditasyon kapsamında ISO/IEC 27001 olan belgelendirme kuruluşları aracılığıyla sistemin belgelendirilmiş olması,b. Firma bünyesinde gerekli şartları sağlayan en az 1 (bir) D1 tipi belgeli denetçi veya D2 tipi belgeli denetçi tam zamanlı olarak çalışıyor olması,c. Firma bünyesinde b) maddesinde belirtilen denetçilerin haricinde gerekli şartları sağlayan en az 1 (bir) başdenetçi belgesine sahip denetçinin olması ve tam zamanlı çalışıyor olması,d. Firmada çalışan madde b ve c maddelerinde bahsi geçen denetçilerin aynı anda başka bir firmada denetçi olarak istihdam edilmiyor olması,e. Firmanın denetim çalışmalarını etkin bir şekilde yürütebilecek düzeyde organizasyon, mekân, teknik altyapı ve donanım, belge ve kayıt düzenine sahip olması gerekmektedir.