Mitä lauseke 9.2 sisältää?
9.2 sanoo, että organisaation tulee suorittaa sisäisiä auditointeja suunnitelluin väliajoin saadakseen tietoa siitä, onko tietoturvan hallintajärjestelmä (ISMS):
- Täyttää organisaation omia vaatimuksia tietoturvan hallintajärjestelmälleen; ja täyttää kansainvälisen ISO 27001 -standardin vaatimukset;
- Onko ISMS toteutettu ja ylläpidetty tehokkaasti
Näiden tavoitteiden saavuttamiseksi ISO-audioija tarkastelee, että organisaatiolla on:
- Suunnitteli, toteutti ja ylläpiti auditointiohjelmaa
- Määritteli jokaisen tarkastuksen tarkastuskriteerit ja laajuuden
- Valitut tilintarkastajat ovat objektiivisia ja puolueettomia
- Varmistettiin, että auditoinnit raportoidaan asianomaiselle johdolle
- Säilytti dokumentoidut tiedot todisteena
ISMS:n sisäisten tarkastusten suorittaminen 9.2
Tietoturvariskien hallinnan ohella sisäiset auditoinnit ovat suosittuja ISMS:n uusien ja erityisesti ensimmäistä ISO 27001 -sertifiointia hakevien organisaatioiden ahdistusta.
Sellaisena olemme kirjoittaneet a erillinen artikkeli sisäisen tarkastuksen vaatimusten selvittämisestä ja ilmaista, kuinka organisaatio voi saavuttaa sisäisen tarkastuksen tavoitteensa paljon vähemmän stressiä ja ahdistusta kuin ensin luuli.
Hanki sertifiointi jopa 5 kertaa nopeammin ISMS.onlinen avulla
Vaatimustenmukaisuuden ei tarvitse olla monimutkaista – ISMS.online on suunniteltu auttamaan sinua saavuttamaan ISO 27001 -sertifikaatti nopeasti ja edullisesti ilman koulutusta.
Olemme virtaviivaistaneet ISO 27001 -prosessia Assured Results -menetelmällämme, 80-prosenttisella Headstartilla, omalla 24/7 Virtual Coachilla, helpolla käyttöönotolla ja asiantuntijatuella.
Varaa alustan esittely nähdäksesi, kuinka ISMS.online voi auttaa yritystäsi
Varaa demoVaatimustenmukaisuuden ei tarvitse olla monimutkaista.
Olemme tehneet kovan työn puolestasi ja antavat sinulle 81 % etumatkan kirjautuessasi sisään.
Sinun tarvitsee vain täyttää tyhjät kohdat.