Le check list ISO/IEC 27001:2024 presenti nel Kit documentale sono interamente dedicate ai requisiti della norma e all’applicazione dei controlli di sicurezza previsti nell’ANNEX A.
Esse permettono di raccogliere informazioni preziose non soltanto relative alla conformità del sistema di gestione e alla verifica dell’applicazione dei controlli per la sicurezza delle informazioni in azienda ma anche alla sua adeguatezza.
L’ utilità delle check list viene riscontrata principalmente in occasione:
- dell’analisi preliminare della sicurezza delle informazioni dell’organizzazione
- dello sviluppo del sistema di gestione per verificare puntualmente l’applicazione di ciascun requisito
- dell’audit interno finalizzato ad accertare la conformità del sistema applicato alla norma 27001:2024
Focalizzando l’attenzione:
- sull’effettiva implementazione dei requisiti normativi ISO/IEC 27001:2024
- sull’effettiva applicazione dei controlli previsti dall’Annex A della norma stessa
