איך להתכונן לביקורת ISO 27001 — רשימה קצרה לפני שהמבקר נכנס
ביקורת נכשלת לפעמים בגלל פער קטן שחוזר על עצמו: מישהו אומר משהו במצגת, במערכת רשום אחרת, והראיות לא יושבות ביחד. הרשימה הזו מתמקדת בהיגיון של ביקורת, לא ברשימת כלים.
לפני הביקורת
שלושה אנשים שונים עונים על אותה שאלה — האם התשובה דומה ברמת העיקרון?
תיק ראיות: לכל בקרה יש בעלות, תדירות ודוגמה אחת לפחות לאחרונה.
הנהלה יודעת מה רשום במדיניות הסיכון ומה המחיר של לא לעשות את מה שכתוב.