Hopp til innhold
ISMS.online

ISO 27001-krav 9.2 – Internrevisjon

Punkt 9 i styringskravene for ISO 27001 er ytelsesevaluering, som du skal gjennomføre interne revisjoner for med planlagte intervaller.

Forfatter
David Holloway
Oppdatert september 15, 2025
4/5 stjerner

Nedenfor finner du kjernekravene i ISO 27001:2013. Hvis du ser etter den oppdaterte
ISO 27001:2022 kjernekrav, vennligst klikk på knappen nedenfor.

Se reviderte ISO 27001:2022-krav

Hva innebærer punkt 9.2?

9.2 sier at organisasjonen skal gjennomføre interne revisjoner med planlagte intervaller for å gi informasjon om hvorvidt styringssystemet for informasjonssikkerhet (ISMS):

  • Samsvarer med organisasjonens egne krav til sitt styringssystem for informasjonssikkerhet; og oppfyller kravene i ISO 27001 internasjonal standard;
  • Hvorvidt ISMS er effektivt implementert og vedlikeholdt

For å oppnå disse målene vil ISO-revisor se for å se at organisasjonen har:

  • Planlagt, gjennomført og vedlikeholdt et revisjonsprogram
  • Definerte revisjonskriteriene og omfanget for hver revisjon
  • Utvalgte revisorer som skal være objektive og upartiske
  • Sørget for at revisjoner rapporteres til relevant ledelse
  • Beholdt dokumentert informasjon som bevis


ISMS.online gir deg et forsprang på 81 % fra det øyeblikket du logger deg på

ISO 27001 gjort enkelt

Et forsprang på 81 % fra dag én

Vi har gjort det harde arbeidet for deg, og gir deg 81 % forsprang fra det øyeblikket du logger på. Alt du trenger å gjøre er å fylle ut de tomme feltene.

KOM I GANG


Hvordan gjennomføre interne revisjoner på et ISMS for å overholde 9.2

Ved siden av risikostyring for informasjonssikkerhet er interne revisjoner populære for å skape angst for de som er nye til ISMS og spesielt organisasjoner som går for sin første ISO 27001-sertifisering.

Som sådan har vi skrevet en egen artikkel om avmystifisering av internrevisjonskravene og uttrykke hvordan en organisasjon kan oppnå sine internrevisjonsmål med mye mindre stress og angst enn først antatt.

Bli sertifisert opptil 5 ganger raskere med ISMS.online

Overholdelse trenger ikke å være komplisert – ISMS.online er utviklet for å hjelpe deg med å oppnå ISO 27001-sertifisering raskt og rimelig uten behov for opplæring.

Vi har strømlinjeformet ISO 27001-prosessen med vår Assured Results Method, en 80 % Headstart, din egen 24/7 Virtual Coach, enkel onboarding og ekspertstøtte.

Bestill en plattformdemo for å se hvordan ISMS.online kan hjelpe bedriften din.

David Holloway

Chief Marketing Officer

David Holloway er markedssjef hos ISMS.online, med over fire års erfaring innen samsvar og informasjonssikkerhet. Som en del av ledergruppen fokuserer David på å gi organisasjoner muligheten til å navigere i komplekse regulatoriske landskap med selvtillit, og utvikle strategier som samsvarer forretningsmål med effektive løsninger. Han er også medprogramleder for podkasten Phishing For Trouble, hvor han fordyper seg i profilerte cybersikkerhetshendelser og deler verdifulle lærdommer for å hjelpe bedrifter med å styrke sine sikkerhets- og samsvarspraksiser.

Linkedin

ISO 27001:2013-krav

ISO 27001:2013 vedlegg A kontroller

Om ISO 27001