Audit (revizija) ISMS-a
October 13th, 2008
Eh…. napisati audit, revizija, prosudba, procjena…. što je točnije?! Naime, u hrvatskom jeziku ne postoji pojam “audit”, a sve mi se čini da bi ga bilo dobro uvesti. U svakom slučaju, ni jedan od ovih potonjih ne odgovara u potpunosti engleskom pojmu audit.
Sustava upravljanja informacijskom sigurnošću (eng. ISMS) kako ga predlaže ISO/IEC 27001:2005 norma zahtijeva periodični audit sustava odnosno audit ovlaštenog certifikacijskog tijela ukoliko se organizacija želi certificirati po toj normi. Dokument koji ovaj put stavljam za download bavi se i jednim i drugim slučajem te malo detaljnije opisuje korake i kriterije izvođenja audit-a. I dalje je to prilično generički dokument jer je napravljen u svrhu polaganja jednog od ispita na poslijediplomskom studiju. Ukoliko Vas zanima ovo područje, možete me dodatne informacije tražiti na mail (mail adresu konstruirajte prema imenu domene 
) te ću Vam rado reći iskustva iz prakse (sudjelovao na jednom certifikacijskom auditu te obavio reviziju informacijskog sustava jedne naše banke).
Dokument možete skinuti na stranici s dokumentima.