ISO 27001 Anforderung 9.2 – Internes Audit

Was beinhaltet Abschnitt 9.2?

9.2 besagt, dass die Organisation in geplanten Abständen interne Audits durchführen muss, um Informationen darüber bereitzustellen, ob das Informationssicherheits-Managementsystem (ISMS):

• Entspricht den eigenen Anforderungen der Organisation an ihr Informationssicherheits-Managementsystem; und erfüllt die Anforderungen der internationalen Norm ISO 27001;
• Ob das ISMS effektiv implementiert und aufrechterhalten wird

Um diese Ziele zu erreichen, wird der ISO-Auditor darauf achten, dass die Organisation über Folgendes verfügt:

• Planung, Implementierung und Wartung eines Auditprogramms
• Definiert die Auditkriterien und den Umfang für jedes Audit
• Ausgewählte Prüfer, die objektiv und unparteiisch sind
• Stellt sicher, dass Audits dem zuständigen Management gemeldet werden
• Dokumentierte Informationen werden als Beweismittel aufbewahrt

So führen Sie interne Audits an einem ISMS durch, um 9.2 einzuhalten

Neben dem Informationssicherheits-Risikomanagement erfreuen sich interne Audits großer Beliebtheit, da sie bei ISMS-Neulingen und insbesondere bei Organisationen, die ihre erste ISO 27001-Zertifizierung anstreben, Angst hervorrufen.

Aus diesem Grund haben wir eine geschrieben Separater Artikel zur Entmystifizierung der internen Revisionsanforderungen und zum Ausdruck bringen, wie eine Organisation ihre internen Revisionsziele mit viel weniger Stress und Ängsten erreichen kann, als zunächst angenommen.

Lassen Sie sich mit ISMS.online bis zu 5x schneller zertifizieren

Compliance muss nicht kompliziert sein – ISMS.online soll Ihnen dabei helfen, die ISO 27001-Zertifizierung schnell und kostengünstig zu erreichen, ohne dass eine Schulung erforderlich ist.
Wir haben den ISO 27001-Prozess mit unserer Assured Results Method, einem Vorsprung von 80 %, Ihrem eigenen virtuellen Coach rund um die Uhr, einfachem Onboarding und Expertensupport optimiert.

Buchen Sie eine Plattformdemo, um zu sehen, wie ISMS.online Ihrem Unternehmen helfen kann