📄️ 9.2.1 Postanowienia ogólne
Organizacja powinna przeprowadzać audyty wewnętrzne w zaplanowanych odstępach czasu w celu uzyskania informacji na temat tego, czy system zarządzania bezpieczeństwem informacji:
📄️ 9.2.2 Program audytów wewnętrznych
Organizacja powinna zaplanować, ustanowić, wdrożyć i utrzymywać program(y) audytów, uwzględniając częstotliwość, metody, odpowiedzialności, wymagania dotyczące planowania oraz raportowania.