מה כולל סעיף 9.2?
9.2 אומר שהארגון יבצע ביקורות פנימיות במרווחי זמן מתוכננים כדי לספק מידע אם מערכת ניהול אבטחת המידע (ISMS):
- תואם את הדרישות של הארגון עצמו עבור מערכת ניהול אבטחת המידע שלו; ועומד בדרישות התקן הבינלאומי ISO 27001;
- האם ה-ISMS מיושם ומתוחזק ביעילות
כדי להשיג את המטרות הללו, מבקר ה-ISO יבדוק שיש לארגון:
- תכנן, יישם ותחזק תוכנית ביקורת
- הגדיר את קריטריוני הביקורת וההיקף עבור כל ביקורת
- רואי חשבון נבחרים שיהיו אובייקטיביים וחסרי פניות
- וודאו שביקורות מדווחות להנהלה הרלוונטית
- שמר מידע מתועד כראיה
כיצד לבצע ביקורות פנימיות ב-ISMS כדי לעמוד ב-9.2
לצד ניהול סיכוני אבטחת מידע, ביקורות פנימיות פופולריות ביצירת חרדה עבור מי שחדש ב-ISMS ובפרט ארגונים שהולכים להסמכת ISO 27001 הראשונה שלהם.
ככזה כתבנו א מאמר נפרד על ביטול המסתורין של דרישות הביקורת הפנימית ולהביע כיצד ארגון יכול להשיג את יעדי הביקורת הפנימית שלו בהרבה פחות מתח וחרדה ממה שחשבנו תחילה.
קבל הסמכה עד פי 5 מהר יותר עם ISMS.online
תאימות לא צריכה להיות מסובכת - ISMS.online נועד לעזור לך להשיג הסמכת ISO 27001 במהירות ובמחיר סביר ללא צורך בהכשרה.
ייעלנו את תהליך ה-ISO 27001 עם שיטת התוצאות המובטחות שלנו, התחלה של 80%, מאמן וירטואלי משלך 24/7, קליטה קלה ותמיכה של מומחים.
הזמן הדגמת פלטפורמה כדי לראות כיצד ISMS.online יכול לעזור לעסק שלך
הזמן הדגמהציות לא חייב להיות מסובך.
עשינו את העבודה הקשה בשבילך, ונתנו לך התחלה של 81% מרגע הכניסה.
כל שעליכם לעשות הוא להשלים את החסר.