9.2.1 Umum
9.2.1 Umum
9.2.1 Umum
Persyaratan ini mengharuskan organisasi melakukan audit internal secara berkala untuk memberikan informasi seberapa efektif pelaksanaan sistem manajemen keamanan informasi di perusahaan dan kesesuaiannya dengan persyaratan ISO27001.
Panduan:
Panduan:
Maksud dari klausul ini adalah agar manajemen memperoleh informasi melalui pelaksanaan audit internal tentang kinerja dan efektivitas SMKI Audit internal harus dilakukan secara obyektif dan tidak memihak. Audit internal bertujuan menentukan apakah sistem manajemen perusahaan sudah sesuai dengan persyaratan ISO/IEC 27001 atau belum.