להלן תמצאו את הדרישות המרכזיות של תקן ISO 27001:2013. אם אתם מחפשים את העדכון
דרישות הליבה של ISO 27001:2022 אנא לחצו על הכפתור למטה.
מה כולל סעיף 9.2?
9.2 אומר שהארגון יבצע ביקורות פנימיות במרווחי זמן מתוכננים כדי לספק מידע אם מערכת ניהול אבטחת המידע (ISMS):
- תואם את הדרישות של הארגון עצמו עבור מערכת ניהול אבטחת המידע שלו; ועומד בדרישות התקן הבינלאומי ISO 27001;
- האם ה-ISMS מיושם ומתוחזק ביעילות
כדי להשיג את המטרות הללו, מבקר ה-ISO יבדוק שיש לארגון:
- תכנן, יישם ותחזק תוכנית ביקורת
- הגדיר את קריטריוני הביקורת וההיקף עבור כל ביקורת
- רואי חשבון נבחרים שיהיו אובייקטיביים וחסרי פניות
- וודאו שביקורות מדווחות להנהלה הרלוונטית
- שמר מידע מתועד כראיה
ISO 27001 בקלות
יתרון של 81% מהיום הראשון
עשינו את העבודה הקשה בשבילך, ונתנו לך התחלה של 81% מרגע הכניסה. כל שעליכם לעשות הוא להשלים את החסר.
כיצד לבצע ביקורות פנימיות ב-ISMS כדי לעמוד ב-9.2
לצד ניהול סיכוני אבטחת מידע, ביקורות פנימיות פופולריות ביצירת חרדה עבור מי שחדש ב-ISMS ובפרט ארגונים שהולכים להסמכת ISO 27001 הראשונה שלהם.
ככזה כתבנו א מאמר נפרד על ביטול המסתורין של דרישות הביקורת הפנימית ולהביע כיצד ארגון יכול להשיג את יעדי הביקורת הפנימית שלו בהרבה פחות מתח וחרדה ממה שחשבנו תחילה.
קבל הסמכה עד פי 5 מהר יותר עם ISMS.online
תאימות לא צריכה להיות מסובכת - ISMS.online נועד לעזור לך להשיג הסמכת ISO 27001 במהירות ובמחיר סביר ללא צורך בהכשרה.
ייעלנו את תהליך ה-ISO 27001 עם שיטת התוצאות המובטחות שלנו, התחלה של 80%, מאמן וירטואלי משלך 24/7, קליטה קלה ותמיכה של מומחים.
הזמינו הדגמה של הפלטפורמה כדי לראות כיצד ISMS.online יכול לעזור לעסק שלכם.
