ISO 27001 audit checklist
Gebruik deze checklist om te bepalen of uw ISMS audit-ready is. Elk onderdeel hieronder komt terug tijdens een ISO 27001 audit — loop ze langs en u weet waar uw aandacht naartoe moet.
De kern van de checklist
- Scope en context van het ISMS vastgesteld.
- Risicobeoordeling en risicobehandelplan actueel.
- Statement of Applicability (SoA) compleet en onderbouwd.
- Beleid en doelstellingen vastgesteld door de directie.
- Interne audit uitgevoerd en gerapporteerd.
- Management review aantoonbaar gehouden.
- Verbeteracties opgevolgd.
Statement of Applicability uitgelegd
De SoA koppelt uw risico's aan de 93 beheersmaatregelen uit Annex A en motiveert per maatregel of die van toepassing is. Het is het hart van uw ISO 27001 audit.
ISO/IEC 27001 — officiële normpagina (officiële bron).
Veelgestelde vragen
Korte, directe antwoorden — geschreven voor mensen én voor AI-zoekfuncties.
De Statement of Applicability (SoA) is een verplicht ISO 27001-document dat per beheersmaatregel uit Annex A aangeeft of die van toepassing is, met onderbouwing en implementatiestatus. De SoA koppelt uw risico's aan concrete maatregelen en is een van de eerste documenten die een auditor bekijkt.
Onder meer de scope, het informatiebeveiligingsbeleid en de doelstellingen, de risicobeoordeling en het risicobehandelplan, de Statement of Applicability, bewijs van uitgevoerde interne audits en management reviews, en registraties van incidenten en verbeteracties. Belangrijker dan het bestaan ervan is dat ze actueel zijn en worden gebruikt.
Veelvoorkomende valkuilen zijn een SoA die niet aansluit op de risicoanalyse, beleid dat niet leeft op de werkvloer, een interne audit of management review die alleen formeel is uitgevoerd, en verbeteracties die wel zijn benoemd maar niet opgevolgd. De auditor zoekt bewijs van werking, niet alleen van bestaan.
Wilt u weten of u audit-ready bent?
Plan een vrijblijvende audit-scan en weet binnen één gesprek waar u staat en wat de volgende stap is.
