close
lumiform
LumiformAudits & Prüfungen per App
App herunterladenApp herunterladen

ISO 27001 Zertifizierung Checkliste

Bewertet mit 5/5 Sternen auf Capterra

Verabschiede dich von Papier-Checklisten!

Lumiform ermöglicht es dir, digitale Prüfungen via App einfacher als je zuvor durchzuführen
  • Reduziere die Prüfzeit um 50%
  • Decke mehr Probleme auf und löse sie 4x schneller
  • Wähle von mehr als 5.000 von Experten geprüften Vorlagen aus

Digitalisiere jetzt dieses Papierformular

Registriere dich kostenlos auf lumiformapp.com und führe Prüfungen über unsere mobile App durch

  • Reduziere die Prüfzeit um 50%
  • Decke mehr Probleme auf und löse sie 4x schneller
  • Wähle von über 4000 Experten-geprüften Vorlagen aus
Bewertet mit 5/5 Sternen auf Capterra
App StorePlay Store

ISO 27001 Zertifizierung Checkliste

Prüfung

Firmenlogo einfügen

Umfang

Geben Sie den Anwendungsbereich ein

Eröffnungssitzung

Liste der Teilnehmer der Eröffnungssitzung und ihre Rollen

Gibt es irgendwelche Gesundheits- und Sicherheitsprobleme, die die Durchführung des Audits beeinflussen könnten?

Überblick über das Unternehmen

Überprüfung früherer Prüfungsfeststellungen

Beschreiben Sie die Ergebnisse und geben Sie an, ob und in welcher Form sie behandelt wurden.

Die wichtigsten Themen

Identifizierung von Schlüsselthemen

INFORMATIONSSICHERHEITS-MANAGEMENT-SYSTEM

ISMS-Richtlinie

Enthält die ISMS-Politik einen Rahmen für die Festlegung von Zielen?

Rechtliche und regulatorische Anforderungen berücksichtigen?

Legen Sie Kriterien fest, anhand derer das Risiko bewertet wird?

Wurde von der Geschäftsleitung genehmigt?

Halten Sie das Datum der letzten Aktualisierung der ISMS-Richtlinie fest

Risikobewertungen

Wurde die Methodik der Risikobewertung definiert?

Beschreiben Sie, wie Risiken identifiziert, analysiert, bewertet und behandelt werden

Halten Sie das Datum der letzten Aktualisierung der Risikobewertung fest.

Erklärung zur Anwendbarkeit

Wurden Kontrollziele und Kontrollen definiert, ausgewählt und implementiert oder wurde eine Begründung für deren Ausschluss dokumentiert.

Halten Sie das Datum der letzten Aktualisierung des SoA fest.

Betrieb des ISMS

Wie wird die Wirksamkeit von Kontrollen gemessen, um konsistente und reproduzierbare Ergebnisse zu gewährleisten?

Gibt es ein Protokoll der Aktionen und Ereignisse, die sich auf die Wirksamkeit des ISMS auswirken? Geben Sie Beispiele für gesehene Aufzeichnungen

Gibt es Hinweise auf Verbesserungen des ISMS?

Gibt es ein dokumentiertes Verfahren zur Kontrolle von Dokumenten?

Gibt es ein Verfahren zur Kontrolle von Aufzeichnungen?Sind die Aufzeichnungen geschützt und kontrolliert?Sind die Kontrollen zur Identifizierung, Speicherung, zum Schutz, zum Abruf, zur Aufbewahrung und zur Entsorgung von Aufzeichnungen dokumentiert worden?

VERANTWORTUNG DES MANAGEMENTS

Gibt es Belege dafür, dass ausreichende Ressourcen bereitgestellt wurden, um das ISMS angemessen zu überwachen, zu überprüfen, zu erhalten und zu verbessern?

Gibt es ein Schulungs- und Sensibilisierungsprogramm? Nennen Sie Beispiele von Aufzeichnungen, die dies belegen.

Wie wird die Wirksamkeit eines gegebenen Trainings bewertet?

INTERNE ISMUS-AUDITS

Wurden interne ISMS-Audits durchgeführt und gibt es Hinweise darauf, dass sie geplant wurden?

Geben Sie Daten und Beispiele für durchgeführte Audits an

MANAGEMENTPRÜFUNG DER ISMEN

Wurden Management-Reviews des ISMS durchgeführt und aufgezeichnet?

Geben Sie Einzelheiten zu den Ein- und Ausgängen an

Geben Sie das Datum der letzten Managementbewertung an

ISMUS-VERBESSERUNG

Gibt es Aufzeichnungen über Nichtkonformitäten? Wenn ja, wie wurden diese behandelt und welche Beweise wurden gesehen?

Gibt es Beweise für vorbeugende Maßnahmen, die ergriffen wurden, um potenzielle Nichtkonformitäten zu identifizieren und den Handlungsbedarf zu bewerten? Geben Sie Beispiele

Abschlusssitzung

Liste der Teilnehmer der Abschlussveranstaltung und ihre Rollen

Größere Nicht-Konformitäten

Alle MAJOR-Nichtkonformitäten auflisten

❌I Ich bedauere, Ihnen mitteilen zu müssen, dass ich bei dieser Gelegenheit Ihre Zertifizierung nicht empfehlen kann.

Geringfügige Nicht-Konformitäten

Alle Minderjährigen Abweichungen auflisten

Beobachtungen und Möglichkeiten zur Verbesserung

Listen Sie alle Beobachtungen oder Verbesserungsmöglichkeiten auf

Ich freue mich, Ihnen mitteilen zu können, dass Sie die Anforderungen der Norm erfüllt haben, und werde Ihnen daher Ihre Zertifizierung empfehlen.

Das Audit abzeichnen

Teile diese Vorlage:
Dieses Vorlage ist auch in folgenden Sprachen verfügbar::