Passer au contenu
ISMS.en ligne

Exigence 27001 de la norme ISO 9.2 – Audit interne

L'article 9 des exigences de gestion de la norme ISO 27001 concerne l'évaluation des performances, pour laquelle vous devez effectuer des audits internes à intervalles planifiés.

Auteur
David Holloway
Mise à jour en septembre 15, 2025
4 / 5 Etoiles

Vous trouverez ci-dessous les exigences fondamentales de la norme ISO 27001:2013. Si vous recherchez la version mise à jour
Pour connaître les exigences fondamentales de la norme ISO 27001:2022, veuillez cliquer sur le bouton ci-dessous.

Voir les exigences révisées de la norme ISO 27001:2022

Qu’implique l’article 9.2 ?

9.2 indique que l'organisation doit effectuer des audits internes à intervalles planifiés pour fournir des informations indiquant si le système de gestion de la sécurité de l'information (ISMS) :

  • Se conforme aux propres exigences de l'organisation pour son système de gestion de la sécurité de l'information ; et répond aux exigences de la norme internationale ISO 27001 ;
  • Si le SMSI est efficacement mis en œuvre et maintenu

Pour atteindre ces objectifs, l'auditeur ISO vérifiera que l'organisation a :

  • Planifié, mis en œuvre et maintenu un programme d'audit
  • Définir les critères d'audit et la portée de chaque audit
  • Des auditeurs sélectionnés qui seront objectifs et impartiaux
  • S'assurer que les audits sont signalés à la direction concernée
  • Informations documentées conservées comme preuve


ISMS.online vous donne une longueur d'avance de 81 % dès votre connexion

La norme ISO 27001 simplifiée

Une avance de 81 % dès le premier jour

Nous avons fait le plus gros du travail pour vous, en vous offrant une avance de 81 % dès votre connexion. Il ne vous reste plus qu'à remplir les champs.

Commencer


Comment mener des audits internes sur un SMSI pour se conformer à 9.2

Parallèlement à la gestion des risques liés à la sécurité de l'information, les audits internes sont populaires car ils créent de l'anxiété chez ceux qui découvrent les SMSI et en particulier dans les organisations qui cherchent à obtenir leur première certification ISO 27001.

A ce titre, nous avons rédigé un article séparé sur la démystification des exigences d’audit interne et exprimer comment une organisation peut atteindre ses objectifs d'audit interne avec beaucoup moins de stress et d'anxiété qu'on ne le pensait initialement.

Obtenez une certification jusqu'à 5 fois plus rapidement avec ISMS.online

La conformité n'a pas besoin d'être compliquée : ISMS.online est conçu pour vous aider à obtenir la certification ISO 27001 rapidement et à moindre coût, sans aucune formation requise.

Nous avons rationalisé le processus ISO 27001 avec notre méthode de résultats garantis, une longueur d'avance de 80 %, votre propre coach virtuel 24h/7 et XNUMXj/XNUMX, une intégration facile et une assistance experte.

Réservez une démonstration de la plateforme pour voir comment ISMS.online peut aider votre entreprise.

David Holloway

Chief Marketing Officer

David Holloway est directeur marketing chez ISMS.online et possède plus de quatre ans d'expérience en conformité et sécurité de l'information. Au sein de l'équipe de direction, il s'attache à aider les organisations à naviguer sereinement dans des environnements réglementaires complexes, en mettant en œuvre des stratégies qui harmonisent les objectifs commerciaux avec des solutions efficaces. Il co-anime également le podcast « Phishing For Trouble », où il analyse des incidents de cybersécurité majeurs et partage de précieux enseignements pour aider les entreprises à renforcer leurs pratiques de sécurité et de conformité.

LinkedIn

Exigences de la norme ISO 27001:2013

Contrôles ISO 27001:2013 Annexe A

À propos d'ISO 27001