Digiturvamalli.fi
Kokeile
Kirjaudu
Ohjeet
Alkuun pääsy
Asetukset ja pääkäyttäjä
Digiturvamallin käyttö
Riskienhallinta, auditointi ja edistyneet ominaisuudet
Tilin hallinta
Työnkulut ja tekoäly
Näytä kaikki ohjeet
Videokurssit
Digiturvamallin perusteet
Näytä kaikki videot
Haku
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Takaisin

Työnkulku: Sisäiset auditoinnit

Sisäiset auditoinnit on työnkulku ISO 27001 -standardin ja muiden viitekehysten edellyttämien sisäisten auditointien suunnitteluun ja toteuttamiseen — auditoinnin laajuuden määrittämisestä ja aikataulutuksesta aina auditoinnin toteuttamiseen, havaintojen raportointiin ja niiden käsittelyn seurantaan asti. Ilman toimivaa sisäisten auditointien työnkulkua sertifiointi on käytännössä mahdotonta.

🆕 Mitä uutta? Sisäiset auditoinnit -työnkulku kokoaa yhteen toiminnot, jotka olivat aiemmin hajautettuina eri teemalistoihin. Olemassa olevat auditointisi, havaintosi ja poikkeamasi ovat kaikki edelleen tallessa juuri sellaisinaan — nyt vain yhdellä selkeällä ja tarkoitukseen keskitetyllä sivulla.

Käyttöönotto

Sisäiset auditoinnit on edistynyt työnkulku, joten sille ei ole erillistä ohjattua käyttöönottoa. Työnkulku on käytettävissä suoraan, ja tarvittavat asetukset — kuten vastuuhenkilö, auditoinnin laajuus ja auditointien aikataulu — määritetään tilanteen mukaan suoraan sivulla.Käytännössä tähän työnkulkuun päädytään usein silloin, kun jokin muu työnkulku nostaa asian esiin — esimerkiksi aiempi havainto, johdon katselmuksessa päätetty toimenpide tai lähestyvä sertifiointitavoite. Näin työnkulku otetaan käyttöön juuri silloin, kun sille on tarvetta.

Mitä sivulla näkyy?

Päämittarit

Sivun yläosassa näkyy neljä näkymää siihen, miten auditointiohjelma toteutuu:

  • Tunnistetut ja käsitellyt poikkeamat ajan myötä — kuukausittainen trendikaavio.
  • Tänä vuonna suhteessa tavoitteisiin — esimerkiksi 29 / 40 tunnistettu ja 17 / 30 käsitelty.
  • Tänä vuonna suljetut auditoinnit — toteutuneiden auditointien määrä suhteessa vuosittaiseen tavoitteeseen (esimerkiksi 8 / 10).
  • Tuleva auditointisuunnitelma — kahden vuoden ohjelmalista (esimerkiksi 2026: sisäinen auditointi, toimittajien tietoturva-auditointi, DORA-vaatimustenmukaisuuden auditointi; 2027: NIS2-vaatimustenmukaisuuden auditointi, ISO 27001 -seuranta-auditointi).

Toimet joihin keskittyä

Priorisoitu lista seuraavista tehtävistä, jaettuna kolmeen ryhmään:

  • Poista esteet – Ongelmat, jotka estävät työnkulun toimimisen oikein. Sisäisissä auditoinneissa tyypillisiä tehtäviä ovat esimerkiksi: dokumentoi ensimmäinen sisäinen auditointi, tarkista avoimet poikkeamat (tasot 2 ja 3 — ei “muut havainnot”).
  • Vahvenna – Suositellut seuraavat askeleet, joilla työnkulusta saadaan kattavampi ja tehokkaampi. Näitä voivat olla esimerkiksi: lisää seuraava auditointi (kun avoimia auditointeja ei ole), määritä auditoinnin laajuus (kun auditointi on olemassa, mutta laajuutta ei ole määritetty), luo auditoinnin edistymisraportti (kun auditointi on olemassa ilman raporttia).
  • Ylläpidä – Aikataulutetut tarkistukset ja seurannat jo käyttöönotetuille käytännöille. Sisäisissä auditoinneissa tärkein tehtävä on: tarkista auditoinnin tehokkuus.

Klikkaamalla mitä tahansa ryhmää avautuu tarkempi tehtävälista. Voit ratkaista, tarkentaa tai merkitä tehtäviä suoritetuiksi poistumatta työnkulun sivulta.

Dokumentaatioi

Dokumentaatio, joka tukee sisäisten auditointien käytäntöjäsi:

  • Sisäiset auditoinnit — auditointihavaintojen tunnistaminen ja seuranta koko organisaatiossa
  • Poikkeamat — auditoinneissa havaittujen poikkeamien seuranta vakavuusluokituksineen ja käsittelyn tilatietoineen

Jokaisella dokumentaation rivillä näytetään kohteiden kokonaismäärä, keskeneräisten kohteiden määrä, siihen liittyvä ISMS-teema sekä vastuuhenkilö, jotta näet nopeasti, mihin osa-alueisiin tulee kiinnittää huomiota.

Tehtävät

Dokumentaation alapuolella työnkulkusivulla näkyvät sisäisiin auditointeihin liittyvät operatiiviset tehtävät, kuten sisäisten auditointien menettelyiden julkaisu ja ylläpito, toteutettujen sisäisten auditointien dokumentointi sekä sisäisten auditoijien säännöllinen kouluttaminen. Jokaiselle tehtävälle näytetään teema, tila (Käsittelemätön / Osittain tehty / Pääosin tehty / Täysin tehty), vastuuhenkilö, prioriteetti (Matala / Normaali / Korkea / Kriittinen) sekä määräpäivä. Myöhässä olevat tehtävät näkyvät korostettuna jotta ne on helppo tunnistaa.

Raportit

Sisäiset auditoinnit -työnkulun tuottama auditointivalmis raportti:

  • Sisäisten auditointien menettely ja tulokset — kuvaa, miten organisaatio suunnittelee ja toteuttaa sisäisiä auditointeja sekä esittää raportointijakson aikana toteutettujen auditointien tulokset.

Raportit päivittyvät automaattisesti ajantasaisen datan perusteella, joten niiden sisältö on aina ajan tasalla.

Yhteydet muihin työnkulkuihin

Auditointihavainnot siirtyvät suoraan Parannusten hallinta -työnkulkuun jatkotoimenpiteiden käsittelyä varten.

Auditointiohjelman suunnittelu toimii yhtenä vakiolähtötietona Johdon katselmukset -työnkulussa.

Havainnot, jotka liittyvät tiettyihin omaisuuseriin, riskeihin tai toimittajiin, näkyvät myös niitä vastaavissa työnkuluissa.

Palautetta tai kysyttävää?
Jos sinulla on lisää kysyttävää, tiimiimme voi olla yhteydessä chatin kautta tai sähköpostitse team@cyberday.ai. Otamme myös mielellämme vastaan palautetta Cyberdayn käytöstä.

Sisältö

Aiheeseen liittyviä artikkeleja

Jaa artikkeli

Alkuun pääsy

Vinkit käytön aloittamiseen ja Digiturvamallin perusasioihin

Digiturvamallin käyttö

Yksityiskohtaisia ohjeartikkeleita Digiturvamallin eri pääominaisuuksista

Asetukset ja pääkäyttäjä

Käyttäjähallinta, organisaation asetukset ja muut pääkäyttäjän toiminnot

Tilin hallinta

Miten tehdä yhteistyötä muun tiimin kanssa

Työnkulut ja tekoäly

Miten hyödynnät eri työnkukuja ja tekoälyominaisuuksia

Riskienhallinta, auditointi ja edistyneet ominaisuudet

Näiden avulla edistätte jatkuvaa parantamista tietoturvatyössä

Aloita jo tänään

Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.

Ilmainen 14 päivän kokeilu
Varaa palaveri
EtusivuHinnastoAsiakkaatTiimiTietoturvaVaraa demoVaraa palaveriKirjauduKokeile
Kuinka se toimii?
YhteenvetoTietoturvatehtävät ja toteutusDokumennoin työkalutHenkilöstön digiturvaohjeetAutomatisoitu raportointi
Käyttötavat
Kehikon mukaanKaikki vaatimuskehikotISO 27001TiedonhallintalakiNIS2-direktiiviNIST CSFCSA CCMISO 27701GDPR, Tietosuoja-asetusISO 27017ISO 27018
Teeman mukaanTietoturvariskien hallintaHenkilöstön tietoisuusCompliance-raportointiHallintakeinojen toteutusSuojattavan omaisuuden hallintaDynaamiset politiikkadokumentitTietosuojan hallinta
Resurssit
AkatemiaWebinaaritTilaa uutiskirjeOhjekeskusBlogiTrust centerVideokurssitViikon digiturvauutisetKäyttöehdotTietosuojaselosteetSisältöpankki: ISO 27001Sisältöpankki: GDPRSisältöpankki: KatakriSisältöpankki: TiedonhallintalakiLabs
Ota yhteyttä
+358 10 231 6010
tiimi@digiturvamalli.fi
Labs
Tarjolla kielillä:
Digiturvamalli tunnetaan kansainvälisesti nimellä Cyberday
© Cyberday Oy, Kalevantie 2 33100 Tampere, Suomi
Digiturvamalli.fi - Moderni alusta tietoturvan hallintaan ja sertifiointiin