Hoppa till innehåll
Nätfiske för problem –
IO Podcasten återvänder för säsong 2 Lyssna nu
ISMS.online

Hur man implementerar ISO 27001:2022 Bilaga A Kontroll – 5.28 Insamling av bevis

Revisionsstresset ökar när bevisspåren är ojämna eller spridda. ISO 27001:2022 bilaga A 5.28 sätter en ny ribba: varje åtgärd, godkännande och incident behöver verifierbara, manipuleringssäkra bevis. Automatiserade, granskningsbara system håller dig inte bara redo för granskning utan skyddar också ditt rykte och dina avtal. Förtydliga ägarskap, centralisera register och se till att bevisen överlever varje utmaning.

Författare
Mark Sharron
Uppdaterad December 1, 2025
4/5 stjärnor

Är era revisionsspår tillräckligt starka för dagens efterlevnadskrav?

Trycket på revisionsbevis har aldrig varit högre: ISO 27001:2022 kräver mer än bara påståenden, det kräver bevisRevisorer, tillsynsmyndigheter och företagsköpare accepterar inte längre "process på plats" – de förväntar sig verifierbara, manipulationssäkra spår för varje kritisk åtgärd: systemåtkomst, godkännanden, onboarding, incidenthantering, till och med rutinmässiga leverantörskontroller (isms.online). När bevisspåren är ofullständiga eller spridda, stannar affärerna av, revisionsrisken ökar och förtroendet för era ISMS försvagas.

Revisionsstress är vad som händer när dina bevisspår inte stämmer överens med dina avsikter.

Kalkylblad och lapptäcksdokumentation klarar inte verklig granskning. Långivare och styrelser identifierar svaga spår som lurande, ohanterade risker (chnydtrace.in). Dagens revisioner undersöker er operativa verklighet – inte bara era incidentfiler, utan även godkännanden, rutinuppgifter och proaktiva kontroller.


Vad är den verkliga kostnaden för bevisbrister – för juridiska, ekonomiska och affärsmässiga resultat?

Att ignorera beviskrav utsätter din organisation för direkta ekonomiska, juridiska och anseendemässiga hot. Tillsynsmyndigheter och domstolar behandlar saknade loggar eller tvetydig dokumentation som varningssignaler. När bevis inte är tillgängliga eller inte kan verifieras, flyttas bördan över på dig – och ofta gör även skadorna det.

Korrekt insamling, hantering, lagring och dokumentation av bevis är avgörande för att fastställa trovärdigheten och tillåtligheten av sådana bevis i alla rättsliga eller regulatoriska sammanhang.

Böter, förseningar i certifieringar, förlorade kontrakt eller misslyckade anbud kan bero på enkla revisionsfel: en raderad logg, ett förbisedd riskregister eller overifierbar incidenthantering. Även ett enda missöde – en saknad säkerhetshändelsepost, ett retroaktivt godkännande – kan leda till myndighetsutredning eller rättstvister. När dina bevis väl är ifrågasatta är alla beslut efterföljande – certifieringar, kontrakt, rättsliga försvar – i fara.



ISMS.online ger dig ett försprång på 81 % från det ögonblick du loggar in

ISO 27001 på ett enkelt sätt

Ett försprång på 81 % från dag ett

Vi har gjort det hårda arbetet åt dig, vilket ger dig ett försprång på 81 % från det ögonblick du loggar in. Allt du behöver göra är att fylla i tomrummen.

Att börja


Vad kräver ISO 27001:2022 5.28 egentligen, både i det dagliga arbetet och vid revision?

ISO 27001:2022 Bilaga A Kontroll 5.28 gör bevishantering till en förväntan i första linjen: du måste definiera, tilldela och skydda hela arbetsflödet för att samla in alla bevis kopplade till ditt ISMSInget mer "tillgängligt på begäran" – revisorer förväntar sig original-, kontextrika och manipuleringssäkera register (isms.online; advisera.com).

Spårbarhetskedjan är inte juridisk jargong; det är din väg till en okvalificerad revision.

Du måste uttryckligen specificera vem som samlar in bevis, hur dessa bevis säkras mot manipulation och hur deras integritet upprätthållsDetta omfattar inte bara digitala utan även fysiska dokument. Redigerbara kalkylblad, osignerade pappersformulär eller loggar som saknar spårbar förvaring klarar alla inte efterlevnadstester.

  • Namngivna ägare för varje bevistyp (inte "alla")
  • Säkerhetssäker, tidsstämplad förvaring
  • Versions- och integritetskontroller (ingen redigering i efterhand)
  • Regelbundna gransknings- och arkiveringsprocesser

Svar på sökutdraget:
Ett robust arbetsflöde för Annex A Control 5.28 omfattar omedelbar registrering, säker lagring, explicit ägartilldelning, spårbar modifieringshistorik och proaktiv arkivering – vilket säkerställer att du alltid är redo för både dagliga och revisionsrelaterade beviskrav.



Kan du bygga bevis som överlever verklig stress och mänskliga fel?

Revisionsmotståndskraft beror på mer än dokumentation – den behöver centraliserad, automatiserad bevishantering. Fragmenterade register på personliga hårddiskar eller utspridda i e-postkedjor kommer att svika dig när det gäller som mest (isms.online). Integritet, spårbarhet och versionskontroll är inte förhandlingsbara.

Med fragmenterade register och ingen systematisk loggning av bevis ökar risken för att revisioner misslyckas dramatiskt. (chnydtrace.in)

Nyligen inträffade misslyckanden härrör ofta från "osynliga luckor": personalen tror att allt är dokumenterat, men rätt version – eller några bevis alls – saknas. Tänk dig organisationen som, trots robusta incidentprocesser, misslyckades med sin revision eftersom relevanta loggar endast förvarades i en verksamhetschefs inkorg och saknade centrala register eller granskning. Eller granskningen av leveranskedjan som skrevs över av en junior teammedlem – ingen säkerhetskopia, inget spår, inget försvar.

Illusionen av kontroll upplöses när bevis från revisionsdagen inte finns någonstans.

Moderna ISMS-lösningar automatiserar varje kritiskt ögonblick: registrering, tilldelning, granskning och arkivering – allt versionerat med oföränderliga metadata. Först då kan du mildra effekterna av förhastade uppgifter, omsättning eller fel i sista minuten.



klättring

Befria dig från ett berg av kalkylblad

Bädda in, utöka och skala upp er efterlevnad utan krångel. IO ger er motståndskraften och självförtroendet att växa säkert.

Boka din demo


Hur skyddar bevisinsamling dig i rättssalar och över gränserna?

Den rättsliga standarden eskalerar: försvarbarheten beror på vårdnadskedjan. GDPR, CCPA, sektorsregulatorer och nu även riskramverk på styrelsenivå kräver att bevis är manipulationssäkra, tidsstämplade och granskningsbara från insamling till arkivering.Om du inte tydligt kan visa vem som samlade in, modifierade, granskade och lagrade en handling kan dina bevis förkastas – vilket gör dig ansvarig även i tvister som du "borde" vinna.

Tillsynsmyndigheter fokuserar alltmer på huruvida företag kan visa exakt när och hur bevis samlades in, av vem och under vilka kontroller.

I både EU och USA kan förlorade tvister eller regulatoriska resultat ofta spåras tillbaka till svaga revisionsloggar, ofullständiga förvaringskedjor eller redigerbar dokumentation i efterhand. Revisioner av leveranskedjor, fusioner och internationella avtal kräver i allt högre grad att all bevis är gränsöverskridande portabel och verifierbart bevarad.



Vem äger bevisen? Tilldela roller, schemalägga granskningar, täcka luckor

Suddig ansvarsskyldighet skapar tysta misslyckanden. I granskning efter granskning leder avsaknaden av en enda beslutsfattare till bevis som "alla" äger – vilket innebär att ingen kontrollerar att de faktiskt finns där. ISMS.online och ledande praxis kräver en RACI-liknande karta för varje bevistyp:

[ Capture ] → [ Tag & Assign: "Owner" ] → [ Review: "Reviewer/Supervisor" ] → [ Archive: "Custodian" ]
↘ ↘
[ Automated Trigger: Escalation if overdue ] [ Periodic Scheduled Review: Audit/Test Events ]

  • Tilldela varje inspelning till en specifik ägare.
  • Använd automatiska påminnelser och eskalering för försenade granskningar.
  • Schemalägg regelbundna revisioner/stickprovskontroller för att täppa till luckor.

Ägarskap är tydlighet – man kan inte lita på bevis som vandrar omkring utan en förkämpe.

Ett ekonomiteam som "delade" ansvaret för månatliga åtkomstloggar misslyckades med en kritisk omcertifieringsrevision eftersom tre poster inte granskades. Det tog dubbelt så lång tid att åtgärda detta som det skulle behöva konfigurera automatisk tilldelning och periodiska granskningsutlösare.



ISMS.online stöder över 100 standarder och föreskrifter, vilket ger dig en enda plattform för alla dina efterlevnadsbehov.

Hantera all din efterlevnad, allt på ett ställe

ISMS.online stöder över 100 standarder och föreskrifter, vilket ger dig en enda plattform för alla dina efterlevnadsbehov.

Boka din demo


Manuellt kaos kontra revisionsklar automatisering: Vilket bevissystem vinner?

Sida vid sida är klyftan mellan manuell och automatiserad bevisupptagning tydlig:

Bevishantering Manual / Kalkylblad Automatiserad plattform (ISMS.online)
**Samling** Ad hoc, riskabelt Strukturerad, alltid påslagen, inloggad
**Versionskontroll** Manuell, felbenägen Automatisk, oföränderlig, granskningsbar
**Spårbarhetskedja** Underförstått, bräckligt Explicit, systemspårad, bestående
**Revisionsberedskap** Sista minuten-kamp Exportklar, validerad, proaktiv
**Regleringsbevis** Riskfaktor, ojämn Kontinuerligt uppdaterad, standardstyrd
**Avkastning på investeringen** Oförutsägbar Snabbare revisioner, bevisade riskbesparingar

Revisionsautomatisering är nu en affärsnödvändighet – inte en lyx – för att försvara värde i reglerade eller snabbväxande företag.

Smarta ISMS-lösningar eliminerar panik i sista minuten, dolda bevisbrister och svaga länkar i ditt företags första försvarslinje (isms.online; pmievidencetracker.com).



Kan bevis bli en kulturell vana – och hur bygger man upp den?

Dagliga, automatiska rutiner skapar motståndskraft i revisioner. Regelefterlevnad är inte en kamp som bara sker en gång i året; när man leder team, bevis finns inbäddade i varje rollbeskrivning, introduktionsflöde och prestationsbedömningVana cementeras genom ledarskapets exempel, smarta påminnelser och system som lyfter fram, inte döljer, luckor i bevisen.

Bevis är bara så starka som lagvanan som skapar dem.

Kulturklyftor – människor som tror att ”det är någon annans jobb” – förstör granskningsresultaten. Belöningar, rituell utbildning, knuffar från instrumentpaneler och erkännande från kollegor förstärker att varje medarbetare bidrar med bevis. När plattformar gör det enkelt att skicka in, kontrollera och se helhetsbilden blir efterlevnadstänkande en operativ standard.



Bygg motståndskraft mot revisioner med ISMS.online – Se din evidenspanel idag

ISMS.online effektiviserar varje steg av bevishantering: från att samla in data vid källan till säker lagring, spårning och förberedelse för revisioner – allt på en plattform (isms.online).

Realtidsinstrumentpaneler, inbyggda påminnelser, rollbaserade uppgifter och klicka-för-att-exportera bevisrapporter gör granskningsberedskapen till en rutin. Mallar, guidad implementering och efterlevnadscoachning hjälper hela ditt företag att täcka luckor i granskningen och förbättra andelen godkända lyft. Identitetsdrivna instrumentpaneler ger varje användare tillgång till ansvar för efterlevnaden – intressenternas förtroende och granskningsvinster följs upp av designen.

Revisionssäkra bevis är en daglig praxis, inte en engångspanik. Din starkaste tillgång för regelefterlevnad är en live-instrumentpanel som du kan lita på, använda och dela på begäran.

Revisionsmotståndskraft är inte ett löfte – det är en plattform som levereras.


Vanliga frågor om partihandel med mat och dryck

Vem bär bevisbördan för att bevisa att ISO 27001:2022 Control 5.28 uppfylls, och vad sätter tröskeln för "tillräckligt bra" bevis?

Bevisbördan enligt Control 5.28 ligger helt och hållet hos namngivna, ansvariga personer– inte med anonyma team eller att lägga risken på hyllan i en delad inkorg. Varje revisionslogg, policygodkännande eller riskbedömning måste identifiera vem som skapade, granskade och godkände den. "Tillräckligt bra" bevis är mer än en PDF eller en skärmdump; det är en post som du inte i det tysta kan redigera, som spåras tillbaka till en specifik person och bevarar dess fullständiga historik. Detta innebär att utnyttja system som låser artefakter mot obehöriga ändringar, stämplar varje åtgärd och bevarar ett fullständigt, tidsstämplat förvaringsspår. När en revisor eller tillsynsmyndighet granskar dina filer är trovärdiga bevis skillnaden mellan att godkänna dem med tillförsikt och att kämpa för att laga luckor som ingen kommer att acceptera.

Varför är individuellt ägande avgörande – utöver efterlevnadsteorin?

Att tydligt tilldela ansvar säkerställer att när en lucka eller fråga uppstår vet du exakt vem du ska involvera och var du ska leta efter svar. Plattformar som ISMS.online gör det möjligt att mappa varje artefakt tillbaka till en kontrollägare eller bevisansvarig, vilket effektiviserar granskningen och gör åtgärden snabb och tillförlitlig. Med varje artefakt individuellt ägd är din efterlevnad transparent och försvarbar – inte bara en checklista att kryssa i.

Vilken praktisk, idiotsäker process bör ditt team följa för att säkra orubbliga bevis i Control 5.28 – utan att missa dolda krav?

En tillförlitlig bevisprocess för Control 5.28 ses bäst som ett levande arbetsflöde, inte en strikt lista. Börja med att kartlägga "vem som producerar/äger/granskar" för varje dokument och logg som krävs av ert ISMS-omfång. Denna ägarskapskarta säkerställer att inget faller mellan stolarna – särskilt i takt med att kraven utvecklas.

  • Behov av inventeringsbevis: Lista alla artefakter som krävs av era ISMS – incidentloggar, godkännanden, kontrakt, certifikat och utbildningsregister.
  • Tilldela RACI-roller: Tagga ansvariga, ansvariga, konsulterade och informerade parter för varje artefakt, så att varje åtgärd spåras till en ägare, inte en titel.
  • Utlös bevis automatiskt: Använd din plattforms automatisering för att koppla insamlings- och granskningsuppgifter till verkliga händelser – som onboarding, åtkomständringar eller incidentrapporter.
  • Tillämpa versions- och förvaringskontroller: Skapa redigeringslås; varje tillägg eller ändring är tidsstämplad och tillskriven, med åtkomst begränsad av roller.
  • Schemalägg regelbundna granskningar: Granska varje bevisspår minst kvartalsvis, eller efter större processförändringar, för att upptäcka luckor innan en revision avslöjar dem.
  • Utbilda alla som bidrar med bevis: Se till att HR-, finans- och affärsteamen förstår beviskraven – inte bara IT- eller regelefterlevnadsfrågor.
  • Flagga luckor automatiskt och eskalera: Instrumentpaneler och varningar visar försenade eller saknade artiklar, så att brister upptäcks och korrigeras i realtid.
  • Kontrollarkivering och kassering: Arkivera utgångna bevis säkert – med loggar för varje borttagning – vilket eliminerar "svarta hål" och bevisar juridisk försvarbarhet.

Hur förhindrar detta att revisioner misslyckas?

När er bevisprocess nära kopplar samman ägarskap, versionshantering och rutinmässig granskning blir revisioner procedurella, inte kontradiktoriska. Luckor är sällsynta, och om en bristning missas kan ni spåra, åtgärda och dokumentera lösningen på timmar – inte dagar – eftersom allt redan är kartlagt i ISMS.online-instrumentpanelen.

Vilka specifika dokument och register litar revisorer på enligt kontroll 5.28, och vilka typer flaggas eller avvisas rutinmässigt?

Revisorer föredrar bevis som inte bara är trovärdiga i innehåll utan också i spårbarhet: dokument som tydligt visar deras ursprung, förvaring och granskningsväg. Allt som är lätt att ändra, saknar en revisionslogg eller är fristående från individuellt ansvar kommer sannolikt att ifrågasättas.

Typ av bevis Betrott exempel Ofta avvisat exempel
Policybekräftelse Digital signering med namn, tid, roll i en systemlogg Skannat formulär, godkännanden skickade via e-post
Incident-/åtkomstlogg Arkiverad, oredigerbar, godkännandestämplad händelselogg Foton, kopierade e-postmeddelanden, generiska listor
Förvaringsregister Stegvis, tids- och ägarstämplad kedja av överlämningar Pappersmapp, ägare okänd
Tränings certifikat E-signerad, sessionslänkad, i bevisbiblioteket Kalkylblad, overifierbar närvaro
Audit Trail Oföränderlig, exporterbar plattformslogg med redigeringshistorik Redigerbar Excel, ingen granskningslogg

Varför blir till synes "kompletta" artefakter avvisade?

Om ägarskapet inte är tydligt, ändringar inte spåras eller bevisen byggs upp i efterhand, ser revisorer det som opålitligt – oavsett hur många dokument du tillhandahåller. När ISMS.online spårar vem som äger, skapar, granskar och arkiverar varje post, presenterar du ett levande system, inte ett gissat lapptäcke.

Hur garanterar ni spårbarhetskedjan och integriteten hos era bevis vid revisions-, rättsliga eller regulatoriska utmaningar?

Guldstandarden för bevisintegritet är ett så tätt förvaringsspår att du kan rekonstruera varje överföring, granskning och ändring – omedelbart. Det innebär att man måste omsluta varje artefakt med tekniska säkerhetsåtgärder och operativ disciplin.

Viktiga skyddsåtgärder för bergfast integritet:

  • Rollbaserad åtkomst: Endast namngivna, auktoriserade användare kan interagera med bevis. Varje visning, redigering eller åtgärd loggas per användare och tidpunkt.
  • Säkerhetsförsegling: Digitala signaturer, kryptografiska hashtaggar, eller för fysiska medier, förseglade bevispåsar och signerade inlämningsblad – gör obehöriga ändringar både omöjliga och synliga.
  • Oföränderliga granskningsloggar: Förhindrande av radering/retroaktiv ändring genom systemkontroller, inte instruktioner. Versionshantering sker automatiskt.
  • Rutinmässiga, dokumenterade integritetskontroller: Kvartalsvisa stickprovskontroller och ”återhämtningsövningar” visar att ingen kan manipulera eller förlägga bevis utan upptäckt.
  • Loggade, bekräftade överlämningar: Varje bevisöverföring mellan personer eller system utlöser en handskakningslogg, vilket raderar "föräldralösa" poster.

Med den här strukturen kan ert team spåra hela historiken för varje efterlevnadsartefakt inom några minuter, oavsett om det är en styrelse, revisor eller tillsynsmyndighet som frågar.

Vilka fallgropar orsakar oftast haverier i Control 5.28-bevisen – och hur kan din organisation förebygga misslyckanden?

Bevisinsamling misslyckas ofta i det tysta – ägarskapet är oklart eller lagringen är utspridd. Dessa haverier blir revisionskatastrofer när de upptäcks för sent.

  • Ingen uttrycklig ägare: Artefakter försvinner eller förbises; personalen är osäkra på vem som är ansvarig.
  • Fragmenterade förvarings-/versionsloggar: Luckor i historiken – kan inte bekräfta spårbarhetskedjan för verksamhetskritiska artiklar.
  • Personlig/peer-to-peer-lagring: Bevis som förvaras i inkorgar, hemdiskar eller informella chattar är varken säkra eller granskningsbara.
  • Skapande i efterhand: Försöker lappa ihop bevis när en revision är på gång – revisorer upptäcker avvikelser omedelbart.
  • Otränade bidragsgivare: De som samlar in/spårar bevis inser inte konsekvenserna av att ändra eller radera artefakter.
  • Statiska kontroller: Kvartalsvisa juridiska granskningar, hotbilder eller systemgranskningar hoppas över, så bevisinsamling blir tråkig mot bakgrund av ett skiftande risklandskap.

Hur förebygger man dessa misslyckanden?

Automatisera ägarskapstilldelning, centralisera och begränsa lagring, använd arbetsflödesdriven eskalering för saknade artefakter och gör bevishantering till en del av varje ny rolls introduktion. Kvartalsvisa plattformsgranskningar – inbyggda i ISMS.online – avslöjar svaga punkter innan tillförlitligheten hotas.

Din förmåga att bevisa motståndskraft beror på varje artefakts spårbarhetskedja – aldrig på manuell hämtning eller rationalisering i efterhand.

Hur förändrar utnyttjandet av automatisering och digitala plattformar som ISMS.online bevisinsamling, revisionshastighet och företagets trovärdighet?

Plattformar utformade för efterlevnad, som ISMS.online, lagrar inte bara bevis – de integrerar efterlevnad i era arbetsflöden och kultur. När varje incident, policy eller granskning utlöser en tilldelad bevisuppgift – spåras, loggas och versioneras i realtid – så ligger teamen steget före granskningskurvan.

Digitala plattformar levererar dessa avgörande framsteg:

  • Triggerbaserad uppgift: Nya efterlevnadshändelser (onboarding, incidenter, granskningar) genererar automatiskt nödvändiga bevisförfrågningar, mappade till ägare, så att ingenting glöms bort.
  • Centraliserad, rollsäkrad lagring: Varje objekt är krypterat, versionskontrollerat och åtkomstkontrollerat och kan hämtas på några sekunder för alla typer av granskningar.
  • Live-dashboards och eskaleringar: Saknade eller försenade artefakter kommer fram synligt, inte tyst.
  • Exporterbara revisionsspår: Varje åtgärd, granskning och överlämning loggas och är redo för revisorer eller tillsynsmyndigheter – utan att data behöver hämtas från olika system.
  • Kvantifierbar affärspåverkan: Kunder av ISMS.online-rapport upp till 50 % snabbare revisionsberedskap och högre godkända nivåer, med artefakter alltid förberedda och ägarens kartläggning ((https://sv.isms.online/iso-27002/control-5-28-collection-of-evidence/?utm_source=aethos)).
  • Felsäkring genom automatisering: Automatiserade checklistor och förvaringslås innebär att panik i sista minuten är ett minne blott.

Vad betyder detta för ditt företag?

När ert svar på regelefterlevnad är omedelbart, entydigt, noggrant dokumenterat och enkelt att hämta, förvandlar ni bevis från en svår strid till ett bevis på företagets tillförlitlighet och integritet – varje dag, inte bara på revisionsdagen.

Mark Sharron

Mark Sharron leder sök- och generativ AI-strategi på ISMS.online. Hans fokus är att kommunicera hur ISO 27001, ISO 42001 och SOC 2 fungerar i praktiken – genom att koppla risker till kontroller, policyer och bevis med revisionsklar spårbarhet. Mark samarbetar med produkt- och kundteam så att denna logik är inbäddad i arbetsflöden och webbinnehåll – vilket hjälper organisationer att förstå, bevisa säkerhet, integritet och AI-styrning med tillförsikt.

Twitter

Titta på en plattformsdemo

Se hur fler än 1 000 team driver sina regelverk för efterlevnad på en 3-minuters plattformstur

Titta nu
plattformsinstrumentpanelen är helt nyskicklig

Vi är ledande inom vårt område

4/5 stjärnor
Användare älskar oss
Ledare - Sommaren 2026
Högpresterande - Sommaren 2026 Small Business UK
Regional ledare - Sommaren 2026 EU
Regional ledare - Sommaren 2026 EMEA
Regional ledare - Sommaren 2026 Storbritannien
Högpresterande - Sommaren 2026 Mellanmarknad EMEA

"ISMS.Online, enastående verktyg för regelefterlevnad"

— Jim M.

"Gör externa revisioner till en lek och länkar ihop alla aspekter av ditt ISMS sömlöst"

— Karen C.

"Innovativ lösning för att hantera ISO och andra ackrediteringar"

— Ben H.