ISMS Copilot
ISMS Copilot-toepassingen

Interne audits voorbereiden met ISMS Copilot

Deze gids helpt interne auditors bij het plannen en uitvoeren van ISO 27001 interne audits, het genereren van op maat gemaakte auditvragen en het efficiënt voltooien van auditrapporten met behulp van ISMS Copilot.

Voor wie dit bedoeld is

Interne auditors die verantwoordelijk zijn voor het opstellen van auditplannen, het uitvoeren van audits en het rapporteren voor het ISMS-nalevingsprogramma van hun organisatie.

Wat u zult bereiken

U zet een speciale werkruimte op voor de voorbereiding van de interne audit, genereert bedrijfsspecifieke auditvragen die zijn afgestemd op de ISO 27001-clausules en krijgt AI-ondersteuning bij het schrijven van auditrapporten en het documenteren van bevindingen.

Voorwaarden

  • Een ISMS Copilot-account met inloggegevens

  • Inzicht in de scope en beheersmaatregelen van het ISMS van uw organisatie

  • Toegang tot bestaande ISMS-documentatie (beleid, procedures, risicobeoordelingen)

Stap 1: Maak een specifieke werkruimte voor de interne audit

Begin met het creëren van een werkruimte die specifiek bedoeld is voor de voorbereiding van uw interne audit om auditmateriaal gescheiden te houden van andere nalevingswerkzaamheden.

  1. Log in bij ISMS Copilot

  2. Maak een nieuwe werkruimte aan met de naam "Interne Audit Voorbereiding [Jaar]" of iets vergelijkbaars

  3. Selecteer de Auditor-persona om antwoorden af te stemmen op auditplanning en -uitvoering

Gebruik een aparte werkruimte voor elke auditcyclus (bijv. "Interne Audit 2024", "Interne Audit 2025") om historische gegevens te bewaren en de ontwikkeling van de audit in de loop der tijd te volgen.

Stap 2: ISMS-documentatie uploaden voor context

Upload de ISMS-documenten van uw organisatie om ISMS Copilot in staat te stellen auditvragen te genereren die zijn afgestemd op uw werkelijke beleid en maatregelen.

  1. Upload in uw Interne Audit-werkruimte relevante bestanden zoals:

    • Informatiebeveiligingsbeleid

    • Risicobeoordeling en behandelplan

    • Verklaring van Toepasselijkheid (VvT)

    • Belangrijke procedures (toegangsbeheer, incidentmanagement, etc.)

  2. Wacht op de bevestiging van de upload voordat u verdergaat

ISMS Copilot ondersteunt PDF- en DOC-formaten. Betaalde abonnementen hebben hogere uploadlimieten (50–500 bestanden per maand, afhankelijk van het abonnement) voor uitgebreide documentanalyse.

Stap 3: Het interne auditplan genereren

Gebruik ISMS Copilot om een gestructureerd auditplan op te stellen dat aansluit bij de ISO 27001-eisen en de ISMS-scope van uw organisatie.

Voorbeeldprompts om te proberen:

  • "Genereer een intern auditplan voor ISO 27001:2022 voor de clausules 4-10"

  • "Maak een auditschema voor ons ISMS over 12 afdelingen gedurende 3 maanden"

  • "Welke gebieden moet ik prioriteit geven in de interne audit van dit jaar op basis van onze risicobeoordeling?"

Controleer het gegenereerde auditplan aan de hand van uw Verklaring van Toepasselijkheid om er zeker van te zijn dat alle toepasbare maatregelen binnen de scope van uw audit vallen.

Stap 4: Op maat gemaakte auditvragen genereren

Maak specifieke, contextbewuste auditvragen voor elke ISO 27001-clausule of controlegebied dat relevant is voor de afdelingen die u auditeert.

Voorbeeldprompts voor vragen op maat:

  • "Genereer auditvragen voor de interne audit van clausule 9.2, afgestemd op onze IT-afdeling"

  • "Maak interviewvragen voor toegangsbeheer (A.9) voor ons HR-team"

  • "Wat moet ik het developmentteam vragen over veilige codeerpraktijken onder A.14?"

  • "Genereer vragen om naleving van onze incidentrespons-procedure te verifiëren"

Vraag om zowel evidence-based vragen (verzoek om documentatie) als scenario-gebaseerde vragen (testen van begrip) voor een volledige auditdekking.

Stap 5: Ondersteuning krijgen bij auditrapporten en bevindingen

Gebruik na het uitvoeren van uw audit ISMS Copilot om bevindingen te structureren, concepten voor afwijkingsrapporten op te stellen en management samenvattingen te maken.

Voorbeeldprompts voor rapportage:

  • "Schrijf een bevinding voor een afwijking vanwege het ontbreken van documentatie over toegangscontrole op de afdeling Financiën"

  • "Maak een opzet voor een auditrapport met de bevindingen van onze audit op clausule 6"

  • "Genereer een management samenvatting van onze interne auditresultaten met 3 belangrijke bevindingen en 5 observaties"

  • "Stel corrigerende maatregelen voor voor een bevinding met betrekking tot onvolledige back-uptesten"

Verifieer door AI gegenereerde bevindingen altijd met uw werkelijke auditbewijsmateriaal. ISMS Copilot helpt bij structuur en taal, maar u blijft verantwoordelijk voor de feitelijke juistheid.

Best practices voor de voorbereiding van de interne audit

  • Behoud audit-onafhankelijkheid: Houd de werkruimte voor uw interne audit gescheiden van werkruimtes voor implementatie of advies

  • Itereer op vragen: Verfijn door AI gegenereerde vragen op basis van eerdere auditbevindingen en organisatorische wijzigingen

  • Documenteer uw proces: Sla de chatgeschiedenis op om aan te tonen hoe auditvragen zijn ontwikkeld ten behoeve van het auditspoor (audit trail)

  • Combineer met sjablonen: Gebruik ISMS Copilot naast de auditsjablonen en checklists van uw eigen organisatie

  • Controleer op vooringenomenheid: Zorg dat vragen objectief zijn en de geauditeerde afdelingen niet naar specifieke antwoorden leiden

Gerelateerde bronnen

  • ISO 27001 audit voorbereidingsprompts - Kant-en-klare prompts voor auditplanning

  • Hoe u zich voorbereidt op ISO 27001 interne audits met behulp van AI - Uitgebreide gids voor interne audits

  • ISMS Copilot voor Compliance Auditors - Overzicht van functies voor de auditor-persona

Volgende stappen

Zodra u uw interne audit met ISMS Copilot heeft voltooid, kunt u overwegen het platform te gebruiken om corrigerende maatregelen te volgen en u voor te bereiden op externe certificerings- of surveillance-audits.

Was dit nuttig?