Hva innebærer punkt 9.2?
9.2 sier at organisasjonen skal gjennomføre interne revisjoner med planlagte intervaller for å gi informasjon om hvorvidt styringssystemet for informasjonssikkerhet (ISMS):
- Samsvarer med organisasjonens egne krav til sitt styringssystem for informasjonssikkerhet; og oppfyller kravene i ISO 27001 internasjonal standard;
- Hvorvidt ISMS er effektivt implementert og vedlikeholdt
For å oppnå disse målene vil ISO-revisor se for å se at organisasjonen har:
- Planlagt, gjennomført og vedlikeholdt et revisjonsprogram
- Definerte revisjonskriteriene og omfanget for hver revisjon
- Utvalgte revisorer som skal være objektive og upartiske
- Sørget for at revisjoner rapporteres til relevant ledelse
- Beholdt dokumentert informasjon som bevis
Hvordan gjennomføre interne revisjoner på et ISMS for å overholde 9.2
Ved siden av risikostyring for informasjonssikkerhet er interne revisjoner populære for å skape angst for de som er nye til ISMS og spesielt organisasjoner som går for sin første ISO 27001-sertifisering.
Som sådan har vi skrevet en egen artikkel om avmystifisering av internrevisjonskravene og uttrykke hvordan en organisasjon kan oppnå sine internrevisjonsmål med mye mindre stress og angst enn først antatt.
Bli sertifisert opptil 5 ganger raskere med ISMS.online
Overholdelse trenger ikke å være komplisert – ISMS.online er utviklet for å hjelpe deg med å oppnå ISO 27001-sertifisering raskt og rimelig uten behov for opplæring.
Vi har strømlinjeformet ISO 27001-prosessen med vår Assured Results Method, en 80 % Headstart, din egen 24/7 Virtual Coach, enkel onboarding og ekspertstøtte.
Bestill en plattformdemo for å se hvordan ISMS.online kan hjelpe bedriften din
Bestill en demonstrasjonOverholdelse trenger ikke å være komplisert.
Vi har gjort det harde arbeidet for deg, og gir deg 81 % forsprang fra det øyeblikket du logger på.
Alt du trenger å gjøre er å fylle ut de tomme feltene.