Internrevision
Internrevision är ett krav i ISO 27001 och en viktig del av kontinuerlig förbättring.
Revisorns oberoende
Revisorn ska vara oberoende från det område som granskas. En IT-chef bör inte granska IT-säkerhet, men kan granska HR-processer.
### Revisionsmetodik
1. Förberedelse – Granska dokumentation och tidigare avvikelser
2. Öppningsmöte – Presentera syfte och omfattning
3. Granskning – Intervjuer, dokumentgranskning, observationer
4. Analys – Jämför mot krav och identifiera avvikelser
5. Avslutningsmöte – Presentera preliminära iakttagelser
6. Rapportering – Dokumentera och kommunicera resultat
Revisorn ska vara oberoende från det område som granskas. En IT-chef bör inte granska IT-säkerhet, men kan granska HR-processer.
### Revisionsmetodik
1. Förberedelse – Granska dokumentation och tidigare avvikelser
2. Öppningsmöte – Presentera syfte och omfattning
3. Granskning – Intervjuer, dokumentgranskning, observationer
4. Analys – Jämför mot krav och identifiera avvikelser
5. Avslutningsmöte – Presentera preliminära iakttagelser
6. Rapportering – Dokumentera och kommunicera resultat