Meteen naar de inhoud
Werk slimmer met onze nieuwe, verbeterde navigatie!
Ontdek hoe IO naleving eenvoudiger maakt. Lees de blog
ISMS.online

ISO 27001 Eis 9.2 – Interne audit

Clausule 9 van de managementvereisten voor ISO 27001 betreft prestatie-evaluatie, waarvoor u met geplande tussenpozen interne audits moet uitvoeren.

Auteur
David Holloway
Bijgewerkt 15, 2025
4 / 5 sterren

Hieronder vindt u de kernvereisten van ISO 27001:2013. Bent u op zoek naar de bijgewerkte
Klik op onderstaande knop voor de kernvereisten van ISO 27001:2022.

Zie de herziene ISO 27001:2022-vereisten

Wat houdt artikel 9.2 in?

9.2 bepaalt dat de organisatie met geplande tussenpozen interne audits moet uitvoeren om informatie te verschaffen over de vraag of het Information Security Management System (ISMS):

  • Voldoet aan de eigen vereisten van de organisatie voor haar managementsysteem voor informatiebeveiliging; en voldoet aan de eisen van de internationale norm ISO 27001;
  • Of het ISMS effectief wordt geïmplementeerd en onderhouden

Om deze doelen te bereiken zal de ISO-auditor ervoor zorgen dat de organisatie:

  • Een auditprogramma plannen, implementeren en onderhouden
  • De auditcriteria en reikwijdte voor elke audit gedefinieerd
  • Geselecteerde auditors die objectief en onpartijdig zijn
  • Ervoor zorgen dat audits worden gerapporteerd aan het relevante management
  • Bewaarde gedocumenteerde informatie als bewijs


ISMS.online geeft u een voorsprong van 81% vanaf het moment dat u inlogt

ISO 27001 eenvoudig gemaakt

Een voorsprong van 81% vanaf dag één

Wij hebben het harde werk voor u gedaan, waardoor u vanaf het moment dat u inlogt een voorsprong van 81% heeft. U hoeft alleen nog maar de lege plekken in te vullen.

Start


Hoe interne audits op een ISMS uit te voeren om te voldoen aan 9.2

Naast het beheer van risico's op het gebied van informatiebeveiliging zijn interne audits een populair middel om angst te zaaien bij mensen die nieuw zijn bij ISMS, en in het bijzonder bij organisaties die voor hun eerste ISO 27001-certificering gaan.

Daarom hebben we een geschreven afzonderlijk artikel over het demystificeren van de interne auditvereisten en uitdrukken hoe een organisatie haar interne auditdoelstellingen kan bereiken met veel minder stress en angst dan aanvankelijk werd gedacht.

Word tot 5x sneller gecertificeerd met ISMS.online

Compliance hoeft niet ingewikkeld te zijn – ISMS.online is ontworpen om u te helpen de ISO 27001-certificering snel en betaalbaar te behalen zonder dat er training nodig is.

We hebben het ISO 27001-proces gestroomlijnd met onze Assured Results-methode, een voorsprong van 80%, uw eigen 24/7 virtuele coach, eenvoudige onboarding en deskundige ondersteuning.

Boek een platformdemo en ontdek hoe ISMS.online uw bedrijf kan helpen.

David Holloway

Chief Marketing Officer

David Holloway is Chief Marketing Officer bij ISMS.online en heeft meer dan vier jaar ervaring in compliance en informatiebeveiliging. Als onderdeel van het managementteam richt David zich op het ondersteunen van organisaties om vol vertrouwen door complexe regelgeving te navigeren en strategieën te ontwikkelen die bedrijfsdoelen afstemmen op impactvolle oplossingen. Hij is tevens co-host van de podcast Phishing For Trouble, waarin hij ingaat op spraakmakende cybersecurityincidenten en waardevolle lessen deelt om bedrijven te helpen hun beveiliging en compliance te versterken.

LinkedIn

ISO 27001:2013-vereisten

ISO 27001:2013 Bijlage A Controles

Over ISO 27001