En auditproces er generelt en gennemgangsproces med det formål at sikre, at organisationens ISMS er i overensstemmelse med kravene i en specifik ramme, såsom ISO 27001-rammen. Men før en organisation bevæger sig mod en certificeringsaudit, finder der normalt en intern audit sted. Den interne audit hjælper organisationen med at overvåge den aktuelle position for implementeringen af kontrollerne i et specifikt framework og med at finde potentielle afvigelser, som bør løses inden certificeringsauditten. Potentielle forbedringer, der findes i enten en intern audit eller en certificeringsaudit, vil hjælpe organisationen med løbende at forbedre deres eget ISMS.
Hvornår skal man lave en (intern) audit på Cyberday?
En (intern) audit er et effektivt værktøj til at kontrollere organisationens nuværende compliance-niveau. At bruge dette værktøj i Cyberday er et godt skridt, efter at i det mindste nogle af kontrollerne (som vil blive auditeret) er fuldt implementeret. Resultaterne vil blive dokumenteret direkte på Cyberday og kan bruges som grundlag for yderligere forbedringer.
Hvordan kan du oprette en intern revisionsplan i Cyberday?
Hvor finder du denne visning? Dashboard -> Tema: Risikostyring og ledelse -> Dokumentation -> Revisioner
Hvis du vil oprette en revisionsplan, skal du gå til Organization Dashboard på Cyberday og åbne temaet"Risikostyring og ledelse" fra temalisten. Når temaet er åbnet, kan du finde boksen med"Documentation" i højre side. Åbn linket"Audits" for at se auditplanen.
Auditlisten indeholder alle udførte og planlagte audits. Hvis du vil planlægge en ny audit, skal du tilføje en ny audit fra knappen i øverste højre hjørne. En ny audit vil blive tilføjet til listen. Åbn den nye audit, angiv en ejer, et navn og status "planlagt" fra rullemenuen (hvis du blot ønsker at planlægge den). Vælg dato og klokkeslæt for, hvornår revisionen skal udføres, fra revisionskortet.
Hvordan definerer man et revisionsområde i Cyberday?
Når du har oprettet revisionen på din liste og åbnet revisionskortet, kan du definere omfanget ved at svare på det første spørgsmål. Valgene i det første spørgsmål er nødvendige for at oprette "audit progress report", som er det tredje spørgsmål på kortet. Du kan gennemgå indholdet i dit eget ISMS ud fra en specifik ramme eller ud fra en relateret del af ledelsessystemet, såsom "hændelsesstyring" eller "styring af datasæt". Hvis du vælger et specifikt rammeværk, kan du også vælge specifikke sektioner, så du ikke behøver at revidere hele rammeværket på én gang, men snarere opdele det i mindre sektioner med mere overkommelige tidsintervaller. Mange rammer har f.eks. krav om, at hele rammen skal dækkes med interne audits hvert tredje år.
Hvordan udfører man en intern audit?
For at udføre revisionen skal du gå til revisionskortet fra revisionslisten og vælge "Opret statusrapport for revision" under spørgsmål tre. Vær opmærksom på dette: Du skal udfylde omfang og lignende i spørgsmål et, før du kan gå videre til dette trin.
Audit-forløbsrapporten åbnes, og du kan udføre følgende trin:
- Tjek de opgaver, der er anført i statusrapporten for revisionen.
- Dokumentér alle observerede afvigelser eller observationer for hvert krav, og "Markér som gennemgået".
Auditøren kan tjekke ud fra listen, om alle oplysningerne stadig er opdaterede (dvs. ansvarlige personer, er alle handlinger faktisk udført, er opgaverne gennemgået, er beskrivelserne opdaterede og så videre). Under auditten skal du skrive alt, hvad der ikke stemmer overens eller er forkert, ned som en afvigelse, så det kan forbedres efter auditten.
For afvigelserne skal du skrive alle de nødvendige detaljer ned i den nye fane, der åbnes, når du klikker på "tilføj ny afvigelse", og om muligt potentielle forbedringsidéer. Afvigelserne skal løses for at kunne afslutte auditten.
I auditkortet fra auditlisten kan du finde en oversigt over alle de fundne afvigelser under afsnit to. Du kan også tilføje afvigelser direkte derfra eller yderligere tilføje positive og andre resultater fra auditten. Senere skal du planlægge og forbinde forbedringerne(afsnit fire) for at kunne afslutte auditten. Du kan afslutte auditten, når alle forbedringerne er præsenteret for auditøren, og de korrigerende handlinger er blevet "accepteret" af auditøren.
Hvordan udarbejder man den endelige revisionsrapport?
Når du er færdig med alle de ovennævnte trin, har markeret afsnittene på auditkortet som færdige og har klikket på "Finsk statusrapport", kan du afslutte auditten og oprette et enkelt dokument ud fra auditkortet. Du skal blot gå til auditkortet og åbne rullemenuen ved at klikke på de tre prikker i højre side ved siden af overskriften. Vælg"Vis rapport" for at åbne rapporten.
Dokumentet med den interne auditrapport kan se ud som følger:
Rapporten om auditforløbet kan senere også findes i rapporteringsafsnittet på Cyberday . Den er nyttig til at vise fremskridt, men mere for auditørerne end for de auditerede.
Spørgsmål og feedback
Har du yderligere spørgsmål, brug for en anden hjælpeartikel eller vil du gerne give feedback? Kontakt venligst vores team via team@cyberday.ai eller chatboksen i nederste højre hjørne.
