Requisito 27001 de ISO 9.2 – Auditoría interna

¿Qué implica la Cláusula 9.2?

9.2 dice que la organización debe realizar auditorías internas a intervalos planificados para proporcionar información sobre si el sistema de gestión de seguridad de la información (SGSI):

• Cumple con los requisitos propios de la organización para su sistema de gestión de seguridad de la información; y cumple con los requisitos de la norma internacional ISO 27001;
• Si el SGSI se implementa y mantiene efectivamente

Para lograr esos objetivos, el auditor ISO buscará que la organización tenga:

• Planifiqué, implementé y mantuve un programa de auditoría.
• Definí los criterios de auditoría y el alcance de cada auditoría.
• Auditores seleccionados que serán objetivos e imparciales.
• Se aseguró de que las auditorías se informen a la dirección correspondiente.
• Información documentada retenida como prueba.

Cómo realizar auditorías internas de un SGSI para cumplir con 9.2

Además de la gestión de riesgos de seguridad de la información, las auditorías internas son populares porque crean ansiedad en quienes son nuevos en el SGSI y, en particular, en las organizaciones que buscan su primera certificación ISO 27001.

Como tal hemos escrito un artículo separado sobre la desmitificación de los requisitos de auditoría interna y expresar cómo una organización puede alcanzar sus objetivos de auditoría interna con mucho menos estrés y ansiedad de lo que se pensaba inicialmente.

Obtenga la certificación hasta 5 veces más rápido con ISMS.online

El cumplimiento no tiene por qué ser complicado: ISMS.online está diseñado para ayudarle a obtener la certificación ISO 27001 de forma rápida y asequible sin necesidad de formación.
Hemos optimizado el proceso ISO 27001 con nuestro Método de Resultados Garantizados, un 80% de Headstart, su propio Entrenador Virtual 24 horas al día, 7 días a la semana, fácil incorporación y soporte de expertos.

Reserve una demostración de la plataforma para ver cómo ISMS.online puede ayudar a su empresa