IMPLEMENTACIJA INFORMACIJSKE SIGURNOSTI - KORAK 12

IMPLEMENTACIJA INFORMACIJSKE SIGURNOSTI - KORAK 12PROVEDBA INTERNOG AUDITA

Organizacija mora provoditi interne provjere informacijske sigurnosti, odnosno ISO 27001 audite u planiranim intevalima kako bi odredila da li kontrole, ciljevi kontrola, procesi i procedure njenog sustava: a) ispunjavaju zahtjeve norme ISO 27001 i primjenjive legislative i regulative; b) ispunjavaju identificirane sigurnosne zahtjeve; c) su djelotvorno implementirani i održavani; d) se izvode kako je očekivano.

ISO.hr

IMPLEMENTACIJA INFORMACIJSKE SIGURNOSTI - KORAK 12PROVEDBA INTERNOG AUDITA