Interne audits voorbereiden met ISMS Copilot
Deze gids helpt interne auditoren bij het plannen en uitvoeren van ISO 27001 interne audits, het genereren van op maat gemaakte auditvragen en het efficiënt voltooien van auditrapporten met behulp van ISMS Copilot.
Voor wie is dit bedoeld
Interne auditoren die verantwoordelijk zijn voor het opstellen van auditplannen, het uitvoeren van audits en het opstellen van rapporten voor het ISMS-complianceprogramma van hun organisatie.
Wat ga je bereiken
Je zet een speciale werkruimte op voor de voorbereiding van interne audits, genereert bedrijfsspecifieke auditvragen die zijn afgestemd op de ISO 27001-clausules en krijgt AI-ondersteuning bij het schrijven van auditrapporten en het documenteren van bevindingen.
Vereisten
Een ISMS Copilot-account met inloggegevens
Inzicht in de scope van het ISMS en de bijbehorende beheersmaatregelen van jouw organisatie
Toegang tot bestaande ISMS-documentatie (beleid, procedures, risicobeoordelingen)
Stap 1: Maak een speciale werkruimte voor de interne audit
Begin met het maken van een werkruimte specifiek voor de voorbereiding van je interne audit om auditmateriaal gescheiden te houden van ander compliance-werk.
Log in op ISMS Copilot
Maak een nieuwe werkruimte aan met de naam "Voorbereiding Interne Audit [Jaar]" of iets vergelijkbaars
Selecteer de Auditor persona om antwoorden af te stemmen op auditplanning en -uitvoering
Gebruik een aparte werkruimte voor elke auditcyclus (bijv. "Interne Audit 2024", "Interne Audit 2025") om historische gegevens te bewaren en de evolutie van de audit in de loop van de tijd te volgen.
Stap 2: ISMS-documentatie uploaden voor context
Upload de ISMS-documenten van je organisatie zodat ISMS Copilot auditvragen kan genereren die zijn afgestemd op je werkelijke beleid en beheersmaatregelen.
Upload in je Interne Audit-werkruimte relevante bestanden zoals:
Informatiebeveiligingsbeleid
Risicobeoordeling en behandelplan
Verklaring van Toepasselijkheid (SoA)
Belangrijke procedures (toegangsbeheer, incidentbeheer, etc.)
Wacht op de bevestiging van de upload voordat je verdergaat
ISMS Copilot ondersteunt PDF- en DOC-formaten. Premium-accounts hebben onbeperkte uploadcapaciteit voor uitgebreide documentanalyse.
Stap 3: Genereer het interne auditplan
Gebruik ISMS Copilot om een gestructureerd auditplan te maken dat is afgestemd op de ISO 27001-vereisten en de ISMS-scope van uw organisatie.
Voorbeeldprompts om te proberen:
"Genereer een intern auditplan voor ISO 27001:2022 dat Clausules 4-10 dekt"
"Maak een auditschema voor ons ISMS voor 12 afdelingen over een periode van 3 maanden"
"Op welke gebieden moet ik prioriteit geven in de interne audit van dit jaar op basis van onze risicobeoordeling?"
Controleer het gegenereerde auditplan aan de hand van je Verklaring van Toepasselijkheid om er zeker van te zijn dat alle toepasbare beheersmaatregelen in je auditscope zijn opgenomen.
Stap 4: Genereer op maat gemaakte auditvragen
Maak specifieke, contextbewuste auditvragen voor elke ISO 27001-clausule of beheersmaatregel die relevant is voor de afdelingen die je controleert.
Voorbeeldprompts voor op maat gemaakte vragen:
"Genereer auditvragen voor de interne audit van Clausule 9.2, afgestemd op onze IT-afdeling"
"Maak interviewvragen voor toegangsbeheer (A.9) voor ons HR-team"
"Wat moet ik het ontwikkelteam vragen over veilige codeerpraktijken onder A.14?"
"Genereer vragen om naleving van onze incidentrespons-procedure te verifiëren"
Vraag om zowel evidence-based vragen (waarbij om documentatie wordt gevraagd) als scenario-gebaseerde vragen (om begrip te testen) voor een volledige auditdekking.
Stap 5: Krijg hulp bij auditrapporten en bevindingen
Gebruik ISMS Copilot na het uitvoeren van je audit om bevindingen te structureren, concept-non-conformiteitsrapporten op te stellen en managementsamenvattingen te maken.
Voorbeeldprompts voor rapportage:
"Stel een non-conformiteitsbevinding op voor het ontbreken van documentatie over toegangscontrole bij de afdeling Financiën"
"Maak een opzet voor een auditrapport met de bevindingen van onze audit voor Clausule 6"
"Genereer een managementsamenvatting van onze interne auditresultaten met 3 belangrijke bevindingen en 5 observaties"
"Stel corrigerende maatregelen voor voor een bevinding met betrekking tot onvolledige back-uptesten"
Controleer AI-gegenereerde bevindingen altijd aan de hand van je feitelijke auditbewijsmateriaal. ISMS Copilot helpt bij de structuur en taal, maar jij blijft verantwoordelijk voor de feitelijke juistheid.
Best practices voor de voorbereiding van interne audits
Behoud onafhankelijkheid van de audit: Houd je werkruimte voor de interne audit gescheiden van werkruimtes voor implementatie of consultancy
Itereren op vragen: Verfijn door AI gegenereerde vragen op basis van eerdere auditbevindingen en organisatorische wijzigingen
Documenteer je proces: Bewaar de chatgeschiedenis die laat zien hoe auditvragen zijn ontwikkeld voor audit trail-doeleinden
Combineer met sjablonen: Gebruik ISMS Copilot naast de auditsjablonen en checklists van je eigen organisatie
Controleer op vooringenomenheid: Zorg dat vragen objectief zijn en geauditeerde afdelingen niet naar specifieke antwoorden sturen
Gerelateerde bronnen
ISO 27001 audit voorbereiding prompts - Kant-en-klare prompts voor auditplanning
Hoe voor te bereiden op ISO 27001 interne audits met AI - Uitgebreide gids voor interne audits
ISMS Copilot voor compliance-auditoren - Overzicht van functies voor de auditor-persona
Volgende stappen
Zodra je de interne audit met ISMS Copilot hebt voltooid, kun je overwegen het platform te gebruiken om corrigerende maatregelen op te volgen en je voor te bereiden op externe certificerings- of surveillance-audits.