ISO 27001 Eis 9.2 – Interne audit

Wat houdt artikel 9.2 in?

9.2 bepaalt dat de organisatie met geplande tussenpozen interne audits moet uitvoeren om informatie te verschaffen over de vraag of het Information Security Management System (ISMS):

• Voldoet aan de eigen vereisten van de organisatie voor haar managementsysteem voor informatiebeveiliging; en voldoet aan de eisen van de internationale norm ISO 27001;
• Of het ISMS effectief wordt geïmplementeerd en onderhouden

Om deze doelen te bereiken zal de ISO-auditor ervoor zorgen dat de organisatie:

• Een auditprogramma plannen, implementeren en onderhouden
• De auditcriteria en reikwijdte voor elke audit gedefinieerd
• Geselecteerde auditors die objectief en onpartijdig zijn
• Ervoor zorgen dat audits worden gerapporteerd aan het relevante management
• Bewaarde gedocumenteerde informatie als bewijs

Hoe interne audits op een ISMS uit te voeren om te voldoen aan 9.2

Naast het beheer van risico's op het gebied van informatiebeveiliging zijn interne audits een populair middel om angst te zaaien bij mensen die nieuw zijn bij ISMS, en in het bijzonder bij organisaties die voor hun eerste ISO 27001-certificering gaan.

Daarom hebben we een geschreven afzonderlijk artikel over het demystificeren van de interne auditvereisten en uitdrukken hoe een organisatie haar interne auditdoelstellingen kan bereiken met veel minder stress en angst dan aanvankelijk werd gedacht.

Word tot 5x sneller gecertificeerd met ISMS.online

Compliance hoeft niet ingewikkeld te zijn – ISMS.online is ontworpen om u te helpen de ISO 27001-certificering snel en betaalbaar te behalen zonder dat er training nodig is.
We hebben het ISO 27001-proces gestroomlijnd met onze Assured Results-methode, een voorsprong van 80%, uw eigen 24/7 virtuele coach, eenvoudige onboarding en deskundige ondersteuning.

Boek een platformdemo om te zien hoe ISMS.online uw bedrijf kan helpen