Akatemia

/

Koulutus

/

Sertifiointiauditoinnin avainasiat

Demo: Sisäiset auditoinnit ja johdon katselmukset

Sisäisten auditointien idea

Suorittamalla sisäisiä auditointeja organisaatio itse pyrkii tutkimaan sitä, toimiiko tietoturvan hallintajärjestelmä tehokkaasti.

Sisäistä auditointia suoritettaessa tarkastellaan:

  • Onko tietoturvan hallintajärjestelmä ja kaikki sen palaset olemassa?
  • Täyttääkö hallintajärjestelmä arvioidun standardin / kriteeristön vaatimukset?
  • Toimitaanko arjessa hallintajärjestelmän sisältöjen mukaisesti?

Sisäinen auditointi on tärkeä osa ISO 27001 -sertifiointiauditointia. Organisaatiolla on oltava näyttöjä siitä, että auditointeja kyetään suorittamaan (vähintään yhden autditoinnin tulokset). Lisäksi organisaatiolla on oltava selkeä menettelykuvaus auditointien toteuttamisesta, joka kertoo mm.:

  • Kuinka usein auditointeja tehdään?
  • Kuinka auditoinnin suoritetaan?
  • Kuka auditoinnit suorittaa?
  • Millainen raportti auditoinnissa havaituista poikkeamista ja tehdyistä korjauksista syntyy?
  • Mitä tuloksia aiemmista auditoinneista on tullut?
Digiturvamalli tarjoaa työkalut auditoinnin toteuttamiseen, tulosten dokumentointiin sekä valmiin pohjan menettelykuvauksesta, jotka voitte muokata halutuilta osin.