5 praktiska råd för planering av ISO 27001 interna revisioner

Kontroll A15.2 av ISO 27001 kräver att, som en del av informationssäkerhetssystemet (ISMS) säkerställer chefer inom organisationen att säkerhetspolicyerna följs”.

Detta låter mycket förnuftigt – men hur vet du att cheferna i verkligheten tillämpar din ISMS säkerhetspolicy?

Svaret är regelbundna ISMS interna revisioner och att detta åvilar chefen för informationssäkerhet eller projektledaren för ISO 27001 projektet att utveckla en intern revisionsplan.

Här kommer fem praktiska tips som du kan överväga vid planeringen av dina interna revisioner.

   1. Tala med personalavdelningen för att säkerställa att informationssäkerheten ingår i allt ledarskapsansvar.

Detta är relativt lätt. Att lägga till ett ansvar i befattningsbeskrivningen ger incitament för cheferna att säkerställa att säkerhetspolicyerna följs

  2. Uppmuntra en eller två frivilliga från varje avdelning att ingå i ditt interna revisionsteam.

Att bli involverad i interna ISMS revisioner är att ypperlig möjlighet för personal. Förutom utveckling av värdefull revisionsförmåga kommer de också att få insikt i andra områden inom organisationen och att samverka med personal på alla nivåer – perfekt för professionell utveckling.

  3. Utveckla förmågan hos ditt interna revisionsteam för att se till att de är redo för jobbet.

Utvecklingen av revisionsförmåga kan ledas av dig eller så kan du överväga att låta en extern ISMS revisor utbilda nyckelpersonerna. Oavsett vilket alternativ du väljer, måste teamet ha förmåga att leverera ett konsekvent tillvägagångssätt för revision för att få det bästa resultatet.

  4. Planera ditt revisionsschema minst 12 månader i förväg.

Detta säkerställer att du har täckning för personalsemestrar eller frånvaro innan dina revisioner. Om du har en intern kvalitetsavdelning är det klokt att samordna tidpunkten för din interna revision med dem för att minimera störningar.

  5. Skapa en tydlig process för dokumentering av resultaten.

Eventuella avvikelser som fångas upp av det interna revisionsteamet måste dokumenteras korrekt. Detta innebär registrering av problemet, att utveckla en åtgärdsplan och att komma överens om en deadline för hantering av problemet.

En tydlig dokumentationsprocess kommer att underlätta din roll för kontroll och övervakning av problemet och göra den enklare och snabbare. Den kommer också att identifiera trender och arbetsmönster som kan peka på större hot.

Slutligen om du söker formell ISO 27001 certifiering och för att genomgå en extern ISMS revision – kan denna dokumentation ha avgörande betydelse när det gäller att visa effektiviteten i din interna revisionsprocess.

Att komma igång

ISO27001 Certified ISMS Foundation Online – Ta det första steget mot att hjälpa din organisation att skydda sig själv från IT-relaterad brottslighet. Lär dig från experter hur du tar fördel av bästa praxis och efterlevnad i ISO 27001. Expertis från den verkliga världen med rätt insikter.

Utvecklad av ISO 27001 experterna Alan Calder och Steve Watkins, med deras branschledande genomförandeguide, IT Governance: En internationell Guide till Datasäkerhet och IS027001/ISO27002, förklarar denna en dagars interaktiva Live Online kurs fördelarna med IEC/ISO 27001:2013 Hanteringsstandard för Informationssäkerhet och ger en komplett introduktion till de viktigaste elementen som krävs för att uppnå bästa praxis och efterlevnad.

Med en kombination av en formell utbildning, praktiska övningar och relevanta fallstudier kommer en erfaren ISO 27001 lärare och konsult att:

  • Identifiera riskerna i samband med IT-brottslighet för en individ och för organisationen
  • Hjälpa dig att förstå fördelarna med ISO 27001 inklusive bästa praxis och certifiering
  • Förklara elementen i genomförandet inklusive riskbedömning och Bilaga A kontroller

Denna kurs stöder även professionell utveckling: Deltagare som klarar ingående examen tilldelas ISO 17024-certifikatet, ISO27001 certifierad ISMS Foundation (CIS F)-kvalificeringen av IBITGQ.

 

BESTÄLL NU >>

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.