ISO/CEI 27001

Exigence 27001 de la norme ISO 9.2 – Audit interne

Découvrez comment atteindre la norme ISO 27001 plus rapidement avec ISMS.online

Voir en action
Par Mark Sharron | Mis à jour le 14 décembre 2023

L'article 9 des exigences de gestion de la norme ISO 27001 concerne l'évaluation des performances, pour laquelle vous devez effectuer des audits internes à intervalles planifiés.

Aller au sujet

Qu’implique l’article 9.2 ?

9.2 indique que l'organisation doit effectuer des audits internes à intervalles planifiés pour fournir des informations indiquant si le système de gestion de la sécurité de l'information (ISMS) :

  • Se conforme aux propres exigences de l'organisation pour son système de gestion de la sécurité de l'information ; et répond aux exigences de la norme internationale ISO 27001 ;
  • Si le SMSI est efficacement mis en œuvre et maintenu

Pour atteindre ces objectifs, l'auditeur ISO vérifiera que l'organisation a :

  • Planifié, mis en œuvre et maintenu un programme d'audit
  • Définir les critères d'audit et la portée de chaque audit
  • Des auditeurs sélectionnés qui seront objectifs et impartiaux
  • S'assurer que les audits sont signalés à la direction concernée
  • Informations documentées conservées comme preuve

Comment mener des audits internes sur un SMSI pour se conformer à 9.2

Parallèlement à la gestion des risques liés à la sécurité de l'information, les audits internes sont populaires car ils créent de l'anxiété chez ceux qui découvrent les SMSI et en particulier dans les organisations qui cherchent à obtenir leur première certification ISO 27001.

A ce titre, nous avons rédigé un article séparé sur la démystification des exigences d’audit interne et exprimer comment une organisation peut atteindre ses objectifs d'audit interne avec beaucoup moins de stress et d'anxiété qu'on ne le pensait initialement.

Obtenez une certification jusqu'à 5 fois plus rapidement avec ISMS.online

La conformité n'a pas besoin d'être compliquée : ISMS.online est conçu pour vous aider à obtenir la certification ISO 27001 rapidement et à moindre coût, sans aucune formation requise.
Nous avons rationalisé le processus ISO 27001 avec notre méthode de résultats garantis, une longueur d'avance de 80 %, votre propre coach virtuel 24h/7 et XNUMXj/XNUMX, une intégration facile et une assistance experte.

Réservez une démo de plateforme pour voir comment ISMS.online peut aider votre entreprise

Demander demo

La conformité ne doit pas être compliquée.

Nous avons travaillé dur pour vous, vous offrant une longueur d'avance de 81 % dès votre connexion.
Il ne vous reste plus qu'à remplir les espaces vides.

Demander demo

Exigences ISO 27001:2022

Contrôles ISO 27001:2022 Annexe A

Contrôles organisationnels

Contrôles des personnes

Contrôles physiques

Contrôles technologiques

À propos d'ISO 27001

Explorez toutes les fonctionnalités de la plateforme

Outils

Gestion facile des actifs

Sélectionnez des actifs dans la banque d'actifs et créez facilement votre inventaire d'actifs
Gestion des risques

Gestion dynamique des risques

Gérez sans effort les menaces et les opportunités et créez des rapports dynamiques sur les performances.
Politiques et contrôles

Politiques et contrôles parfaits

Collaborez, créez et montrez facilement que vous êtes au top de votre documentation à tout moment
Intégration

Intégrations rapides et transparentes

Intégrations prêtes à l'emploi avec vos autres systèmes commerciaux clés pour simplifier votre conformité
Travail de cartographie et de liaison

Travail de cartographie et de liaison

Mettre en lumière les relations critiques et relier élégamment des domaines tels que les actifs, les risques, les contrôles et les fournisseurs.
Packs de politiques

Assurance de la conformité du personnel

Engagez le personnel, les fournisseurs et autres avec une conformité dynamique de bout en bout à tout moment
Gestion des fournisseurs

Gestion des fournisseurs

Gérer la diligence raisonnable, les contrats, les contacts et les relations tout au long de leur cycle de vie
Audits, actions et examens

Audits, actions et examens

Simplifiez les actions correctives, les améliorations, les audits et les revues de direction.
Gestion des parties intéressées

Gestion des parties intéressées

Cartographier visuellement et gérer les parties intéressées pour garantir que leurs besoins sont clairement satisfaits
Rapports clairs

Rapports clairs

Prenez de meilleures décisions et montrez que vous avez le contrôle grâce aux tableaux de bord, aux KPI et aux rapports associés.

ISMS.online prend désormais en charge ISO 42001 – le premier système de gestion de l'IA au monde. Cliquez pour en découvrir davantage