Revision & Granskning

Skapa revisionsplaner

Planera interna och externa revisioner.

Resume

En revisionsplan är grunden för systematiskt revisionsarbete enligt ISO 27001. Planen ska täcka alla kontrollområden över en certifieringscykel på tre år, med hänsyn till riskbedömning och koordinering med externa revisioner. Effektiv planering säkerställer att resurser fördelas rätt och att inga områden förbises.


Revisionsplanering

En välstrukturerad revisionsplan säkerställer systematisk granskning av ert ledningssystem.

Årlig revisionsplan

Enligt ISO 27001 ska alla kontroller granskas under en certifieringscykel (3 år). Skapa en plan som:
  • Täcker alla områden över planperioden
    - Tar hänsyn till riskbedömning (högriskområden oftare)
    - Koordinerar med externa revisioner
    - Specificerar resurser och kompetens

    ### Revisionstyper

    - Internrevision – Genomförs av egen personal eller konsult
    - Extern revision – Certifieringsrevision av ackrediterat organ
    - Leverantörsrevision – Granskning av tredje part
    - Ad hoc-revision – Vid incident eller misstanke om brist

    • help.stepByStep

    1

    Gå till Audit Management

    Välj modulen i sidomenyn

    2

    Klicka "Ny revisionsplan"

    Starta med att skapa en årsplan

    3

    Definiera scope

    Välj vilka områden och kontroller som ska granskas

    4

    Schemalägg revisioner

    Fördela revisioner över året

    5

    Tilldela resurser

    Utse revisorer och planera tid

    help.tips

    help.goodToKnow
    • Planera internrevisionen 2-3 månader före extern revision
    • Rotera revisorer för att få nya perspektiv
    • Inkludera tid för uppföljning av avvikelser

    Mere information


    #

    Strategisk revisionsplanering

    En framgångsrik revisionsplan bygger på förståelse för organisationens riskprofil och regulatoriska krav. Börja med att kartlägga alla processer och kontroller som behöver granskas under certifieringscykeln.

    #

    Riskbaserad prioritering

    Områden med högre risk bör granskas oftare. Använd er riskbedömning som grund för att prioritera:
  • Kritiska system – Granska årligen eller oftare
    - Medelhög risk – Vartannat år
    - Låg risk – Minst en gång per certifieringscykel

    #### Resurstilldelning

    Säkerställ att ni har rätt kompetens för varje revision. Överväg:
    - Intern kompetens vs externa konsulter
    - Utbildningsbehov för revisorer
    - Tidåtgång för förberedelse, genomförande och uppföljning

    #### Integration med affärsplanering

    Koordinera revisionsplanen med verksamhetens årshjul. Undvik perioder med hög arbetsbelastning som bokslut eller produktlanseringar. Planera så att avvikelser kan åtgärdas innan extern certifieringsrevision.

    • Ofte stillede sporgsmol

    ? Hur ofta ska vi genomföra internrevisioner?

    Enligt ISO 27001 ska alla kontroller granskas minst en gång under en treårig certifieringscykel. Högriskområden bör dock granskas årligen. Planera även en komplett revision 2-3 månader före extern certifieringsrevision.

    ? Kan samma person vara revisor för flera områden?

    Ja, så länge revisorn är oberoende från det område som granskas. En person kan inte granska sitt eget arbete, men kan granska andra avdelningar där hen inte har operativt ansvar.

    ? Hur hanterar vi förändringar i revisionsplanen?

    Revisionsplanen bör vara ett levande dokument. Vid större förändringar i organisationen eller efter incidenter kan ad hoc-revisioner behöva läggas till. Dokumentera alla ändringar och motivera dem.

    Relaterede ressourcer

    Genomföra internrevision Steg-för-steg guide för att genomföra effektiva internrevisioner.
    Hantera avvikelser Lär dig registrera och följa upp avvikelser från revisioner.
    Audit Management-modulen Upptäck alla funktioner i Securapilots revisionshantering.
    help.next Genomföra internrevision

    help.wasHelpful

    Vi bruger anonym statistik uden cookies for at forbedre hjemmesiden. Læs mere