Vad innebär paragraf 9.2?
9.2 säger att organisationen ska genomföra interna revisioner med planerade intervaller för att ge information om huruvida ledningssystemet för informationssäkerhet (ISMS):
- Överensstämmer med organisationens egna krav på sitt ledningssystem för informationssäkerhet; och uppfyller kraven i den internationella standarden ISO 27001;
- Huruvida ISMS är effektivt implementerat och underhållet
För att uppnå dessa mål kommer ISO-revisorn att se efter att organisationen har:
- Planerade, genomförde och upprätthöll ett revisionsprogram
- Definierat revisionskriterierna och omfattningen för varje revision
- Valda revisorer som ska vara objektiva och opartiska
- Säkerställt att revisioner rapporteras till relevant ledning
- Behöll dokumenterad information som bevis
Hur man genomför internrevisioner på ett ISMS för att följa 9.2
Vid sidan av informationssäkerhetsriskhantering är interna revisioner populära för att skapa oro för dem som är nya inom ISMS och i synnerhet organisationer som går för sin första ISO 27001-certifiering.
Som sådan har vi skrivit en separat artikel om att avmystifiera kraven på internrevision och uttrycka hur en organisation kan uppnå sina internrevisionsmål med mycket mindre stress och oro än man först trodde.
Bli certifierad upp till 5 gånger snabbare med ISMS.online
Efterlevnad behöver inte vara komplicerat – ISMS.online är utformad för att hjälpa dig att uppnå ISO 27001-certifiering snabbt och till ett överkomligt pris utan utbildning som krävs.
Vi har effektiviserat ISO 27001-processen med vår metod för garanterade resultat, en 80 % försprång, din egen virtuella coach dygnet runt, enkel onboarding och expertsupport.
Boka en plattformsdemo för att se hur ISMS.online kan hjälpa ditt företag
Boka en demoEfterlevnad behöver inte vara komplicerat.
Vi har gjort det hårda arbetet åt dig, vilket ger dig ett försprång på 81 % från det ögonblick du loggar in.
Allt du behöver göra är att fylla i tomrummen.
Hoppa till ämnet
