Hvad indebærer paragraf 9.2?
9.2 siger, at organisationen skal udføre interne revisioner med planlagte intervaller for at give oplysninger om, hvorvidt informationssikkerhedsstyringssystemet (ISMS):
- Overholder organisationens egne krav til dets informationssikkerhedsstyringssystem; og opfylder kravene i den internationale ISO 27001-standard;
- Om ISMS er effektivt implementeret og vedligeholdt
For at nå disse mål vil ISO-revisoren se efter, at organisationen har:
- Planlagt, implementeret og vedligeholdt et revisionsprogram
- Definerede revisionskriterierne og omfanget for hver revision
- Udvalgte revisorer, der vil være objektive og upartiske
- Sikre at revisioner rapporteres til relevant ledelse
- Beholdt dokumenterede oplysninger som bevis
Hvordan man udfører interne revisioner på et ISMS for at overholde 9.2
Ved siden af informationssikkerhedsrisikostyring er interne audits populære til at skabe angst for dem, der er nye til ISMS' og især organisationer, der går efter deres første ISO 27001-certificering.
Som sådan har vi skrevet en separat artikel om afmystificering af kravene til intern revision og udtrykke, hvordan en organisation kan nå sine interne revisionsmål med meget mindre stress og angst end først antaget.
Bliv certificeret op til 5 gange hurtigere med ISMS.online
Overholdelse behøver ikke at være kompliceret – ISMS.online er designet til at hjælpe dig med at opnå ISO 27001-certificering hurtigt og til en overkommelig pris uden behov for uddannelse.
Vi har strømlinet ISO 27001-processen med vores Assured Results Method, en 80 % Headstart, din egen 24/7 Virtual Coach, nem onboarding og ekspertsupport.
Book en platformdemo for at se, hvordan ISMS.online kan hjælpe din virksomhed
Book en demoOverholdelse behøver ikke at være kompliceret.
Vi har gjort det hårde arbejde for dig, hvilket giver dig en 81% forspring fra det øjeblik, du logger på.
Alt du skal gøre er at udfylde de tomme felter.